La seguridad es un tema complejo que abarca múltiples disciplinas técnicas y áreas de enfoque basadas en las amenazas contra las que un cliente intenta protegerse, la sofisticación del adversario que le preocupa y el entorno en el que se implementa el producto final. El diagrama de Venn a continuación muestra las diferentes disciplinas que abarca el término “seguridad de la plataforma” y en las que AMD realiza una importante inversión.
Garantía: se centra en el linaje conocido y la herencia de la solución de sistema proporcionada por AMD. El chip, el software, el firmware y la IP suave deben estar “libres de troyanos”. La seguridad de la cadena de suministro y la gestión de riesgos son áreas clave de enfoque.
Aseguramiento de la información (IA): el aseguramiento de la información se centra en proteger la información, o los datos, que el dispositivo maneja o procesa. Esto se hace a través de técnicas criptográficas estándares (por ejemplo, autenticación y cifrado), así como métodos de diseño con tolerancia a fallas. Los métodos de diseño con tolerancia a fallas garantizan que la seguridad no se vea comprometida ante una falla.
Ciberseguridad: mientras que el aseguramiento de la información asegura toda la información en todas las formas de medios, la ciberseguridad se centra en la protección de la información en el dominio cibernético. Esto hace que la ciberseguridad sea un subconjunto del aseguramiento de la información en la mayoría de las aplicaciones.
Antimanipulación (AT): se enfoca en la protección de la IP (intellectual property, propiedad intelectual) de los clientes que se implementa en su producto y que se encuentra dentro del dispositivo, ya sea como hardware o software. Nuestros clientes invierten mucho en sus productos, y los dispositivos AMD deben proteger esas inversiones de la clonación, la ingeniería inversa u otros tipos de ataques que puedan extraer la IP residente en los dispositivos AMD.
Como el diagrama de Venn refleja con precisión, hay áreas de singularidad, así como áreas significativas de superposición entre las disciplinas. Tener una visión holística de todas las disciplinas proporciona el mejor enfoque de defensa en profundidad.
La seguridad debe considerarse a lo largo de todo el ciclo de vida del producto para maximizar la protección de un sistema. Por ejemplo, desarrollar soluciones de seguridad de nivel de aplicación tolerantes a fallas implementadas en un dispositivo que no inicia de forma segura es como construir una mansión sobre una base de arena. Como se puede ver en la pirámide, AMD y sus clientes tienen una responsabilidad compartida de garantizar la seguridad de un sistema. También es importante reconocer que ningún sistema es completamente inmune a los ataques; con suficiente tiempo, energía, recursos y dinero, cualquier sistema puede verse comprometido. La seguridad se trata de gestionar el riesgo y de la inversión que quiere hacer un cliente para gestionar ese riesgo.
AMD emplea prácticas recomendadas de primer nivel para establecer la confiabilidad de sus herramientas de chip, software y desarrollo. El chip incluye una serie de contramedidas integradas que ayudan a proteger contra una gran cantidad de vectores de ataque. El arranque seguro, o la configuración, de nuestros productos emplean una raíz de confianza de hardware con autenticidad, confidencialidad e integridad incorporadas.
El dispositivo, después de iniciarse de forma segura, debe mantener la seguridad que se estableció. Las protecciones en tiempo de ejecución son una responsabilidad compartida entre AMD, el cliente y el rico ecosistema de AMD.
El Grupo de trabajo de seguridad de AMD es un evento anual GRATUITO de varios días de duración en Norteamérica y Europa que reúne a clientes de AMD de todos los mercados, socios de la Alianza, agencias gubernamentales y autoridades para debatir los últimos temas de seguridad.
El aspecto único de este grupo de trabajo es que se requiere un NDA (contrato de confidencialidad). Esto nos permite presentar planificación e información detallada de diseño que normalmente no se presentaría en un foro de este tipo. TODOS LOS PARTICIPANTES REQUERIRÁN UN NDA ACTUAL.
Grupo de trabajo de seguridad de AMD 2025. ¡Próximamente más información!
Para obtener más información, no dudes en comunicarte con tu representante de ventas local de AMD.
Para acceder a las presentaciones del SWG (grupo de trabajo de seguridad) 2024, ingresa a nuestro: Salón de seguridad de diseño. Ten en cuenta que se requiere un NDA y una aprobación de acceso al salón para obtener estas presentaciones.
La validación de algoritmos criptográficos, a través del CAVP (Cryptographic Algorithm Validation Program, Programa de Validación de Algoritmos Criptográficos) del NIST (National Institute of Standards and Technology, Instituto Nacional de Estándares y Tecnología) es un aspecto importante de las soluciones de seguridad proporcionadas por AMD. En la siguiente tabla, se identifican el algoritmo y el producto que se validaron con un enlace al sitio web del NIST.
| Proveedor | Nivel de programa | Ubicación |
|---|---|---|
| Tecnologías A2e Diseño de sistema integrado y servicios de software de aplicaciones personalizadas y núcleos IP relacionados con video para dispositivos AMD. |
Premier | Burlington, MA EE. UU. Guadalajara, MX |
| Algotronix, Ltd. Implementación de algoritmos en FPGA, seguridad y criptografía |
Select | Edimburgo, GB |
| Avnet Avnet es un grupo operativo de Avnet, Inc., con sede en Phoenix, que presta servicios a fabricantes de equipos electrónicos originales |
Premier | Phoenix, AZ EE. UU. |
| Bottom Line Technologies, Inc. Diseños de FPGA, placa y sistemas para clientes comerciales, industriales y militares/IC. Socio de capacitación regional exclusivo de AMD con personal TS-SCI autorizado |
Premier | Columbia, MD EE. UU. Ellicott City, MD EE. UU. |
| CAST, Inc. CAST desarrolla y brinda soporte para más de 100 núcleos IP populares y basados en estándares diferentes. |
Con certificación Elite | Woodcliff Lake, NJ EE. UU. São Paulo SP BR |
| Curtiss-Wright Curtiss-Wright es un líder tecnológico en el desarrollo de módulos y sistemas electrónicos resistentes COTS para aplicaciones aeroespaciales y de defensa. Las soluciones FPGA de Curtiss-Wright incluyen VPX, XMC, PMC y FMC. |
Elite | Kanata, ON CA Ashburn, VA EE. UU. Newton, PA EE. UU. |
| Cycuity, Inc. Solución de seguridad y verificación de HW |
Select | Nashua, NH EE. UU. |
| Soluciones de hardware DesignLinx Socio Premier de AMD que ofrece talleres de ingeniería de diseño, capacitación/mentoría y aprendizaje dirigidos a diseños de FPGA, SoC, placa y sistemas de AMD para sistemas comerciales, industriales y militares. |
Premier | Nashua, NH EE. UU. |
| DornerWorks, Ltd. DornerWorks proporciona experiencia y un plan de desarrollo a fin de ayudar a los desarrolladores a crear productos increíbles de modo que estén libres para enfocarse en lo que mejor hacen. |
Premier | Grand Rapids, MI EE. UU. |
| Extreme Engineering Solutions (X-ES) Extreme Engineering Solutions, Inc. (X-ES) es una empresa líder en diseño, fabricación y soporte de soluciones de informática integradas estándares y personalizadas. |
Elite | Middleton, WI EE. UU. |
| Fidus Systems, Inc. Desarrollo y servicios de consultoría de productos electrónicos. Funcionalidades: Hardware, FPGA, integridad de señal, software integrado, diseño de PCB, sistemas inalámbricos, DSP y diseño mecánico. |
Premier | Ottawa, ON CA Fremont, CA EE. UU. Waterloo, ON CA |
| Graf Research Graf Research impulsa la innovación mediante el desarrollo de ideas en tecnologías disruptivas. |
Premier | Blacksburg, VA EE. UU. |
| Helion Technology Limited Seguridad de datos y compresión de datos sin pérdidas para un diseño FPGA de alto rendimiento y eficiencia |
Select | Cambridge, GB |
| Idaho Scientific LLC Idaho Scientific ofrece servicios seguros de IP y diseño adaptados para cumplir con los requisitos de seguridad cibernética, antimanipulación y exportación del Departamento de Defensa. Además, Idaho Scientific ofrece una solución de cifrado en línea para MPSoC/RFSoC Zynq UltraScale+ y Versal. |
Select | Boise, ID EE. UU. |
| intoPIX s.a. intoPIX ofrece a sus clientes compresión de imagen de última generación (J2K, TICO, etc.), seguridad (AES, RSA, etc.), transporte de video (AVB, MPEG2-TS, etc.) y núcleos IP de aplicación de hardware para los mercados audiovisuales. |
Con certificación Elite | Mont-Saint-Guibert, BE |
| Logicircuit, Inc. Logicircuit ofrece IP conforme a DO-254 para dispositivos AMD y también es compatible con los requisitos generales de cumplimiento DO-254 y DO-178C de los clientes AMD de las industrias aeroespacial y de defensa. |
Elite | Alpharetta, GA EE. UU. |
| Mercurio Mercury Systems es una empresa global de tecnología comercial que presta servicios a la industria aeroespacial y de defensa. Con sede en Andover, MA, la empresa ofrece soluciones confiables y seguras que impulsan una amplia gama de aplicaciones esenciales en los entornos más desafiantes y exigentes. Además, Mercury ofrece una solución de cifrado en línea para MPSoC/RFSoC Zynq UltraScale+ y Versal. |
Select | Andover, MA EE. UU. |
| Missing Link Electronics, Inc. Convierte las FPGA (Field-Programmable Gate Arrays, matriz de puertas lógicas programable en campo) en sistemas programables con procesadores de aplicaciones configurables que ejecutan una pila completa de software GNU/Linux integrada en una plataforma prevalidada. |
Premier | San José, CA EE. UU. Neu-Ulm, DE DE |
| Rincon Research Corporation Rincon Research Corporation (RRC) es un líder mundial en soluciones y productos de DSP (Digital Signal Processing, procesamiento de señales digitales) innovadores y de avanzada destinados a las industrias aeroespacial, de defensa y de comunicaciones. |
Select | Tucson, AZ EE. UU. |
| SoC-e SoC-e ofrece servicios de diseño especializados y productos basados en dispositivos reconfigurables. SoC-e se centra en redes industriales, radio definida por software y sistemas robustos basados en FPGA VPX. |
Elite | Erandio, ES |
| WIND RIVER SYSTEMS, INC. Líder mundial en el suministro de software para sistemas conectados inteligentes. |
Select | Alameda, CA EE. UU. |
Únete a la lista de notificaciones de SoC adaptable y FPGA para recibir las noticias y las actualizaciones más recientes.