Virtex 6 및 7 시리즈를 사용한 변조 방지 설계 개발
이 애플리케이션 노트는 FPGA 설계자가 FPGA 지원 시스템에 존재할 수 있는 지적 재산(IP)과 민감한 데이터를 보호할 수 있도록 지원하기 위해 변조 방지(AT) 지침과 실용적인 예시를 제공합니다.
개요
보안은 고객이 방어하려는 위협, 고객이 우려하는 공격자의 정교함, 최종 제품이 배포된 환경에 따라 여러 기술 분야 및 중점 분야를 다루는 복잡한 주제입니다. 아래의 벤 다이어그램은 "플랫폼 보안"이라는 용어를 포괄하며 AMD가 많이 투자하는 다양한 분야를 보여줍니다.
보증: AMD가 제공하는 시스템 솔루션의 알려진 계보와 유산에 중점을 둡니다. 실리콘, 소프트웨어, 펌웨어 및 소프트 IP는 "트로이 목마가 없어야" 합니다. 공급망 보안 및 위험 관리는 핵심 중점 영역입니다.
정보 보증(IA): 정보 보증은 디바이스가 다루거나 처리하는 정보 또는 데이터를 보호하는 데 중점을 둡니다. 이는 표준 암호화 기술(예: 인증 및 암호화)과 내결함성 설계 방법을 통해 수행됩니다. 내결함성 설계 방법은 결함 발생 시 보안이 손상되지 않도록 합니다.
사이버 보안: 정보 보증은 모든 형식의 미디어에 있는 모든 정보를 보증하지만, 사이버 보안은 사이버 도메인의 정보 보호에 중점을 둡니다. 따라서 대부분의 애플리케이션에서 사이버 보안은 정보 보증의 하위 집합이 됩니다.
변조 방지(AT): 제품에 배포되고 하드웨어 또는 소프트웨어로 디바이스에 포함된 고객의 지적 재산(IP)을 보호하는 데 중점을 둡니다. AMD 고객은 제품에 막대한 투자를 하고 있으며 AMD 디바이스는 복제, 리버스 엔지니어링 또는 AMD 디바이스에 상주하는 IP를 추출할 수 있는 기타 유형의 공격으로부터 이러한 투자를 보호해야 합니다.
벤 다이어그램에 정확히 나타난 바와 같이 분야 간에 중복되는 중요한 영역뿐만 아니라 고유한 영역도 존재합니다. 모든 분야를 전체적으로 살펴보면 최상의 심층 방어 접근 방식이 제공되는 것을 알 수 있습니다.
시스템 보호를 극대화하려면 제품 수명 주기 전반에 걸쳐 보안을 고려해야 합니다. 예를 들어, 안전하게 부팅되지 않는 디바이스에 배포된 내결함성 애플리케이션 수준 보안 솔루션을 개발하는 것은 모래 위에 집을 짓는 것과 같습니다. 피라미드에서 볼 수 있듯이 AMD 및 고객들은 시스템의 보안을 보장해야 할 공동 책임이 있습니다. 또한 충분한 시간, 에너지, 자원 및 돈을 투입해도 어떤 시스템도 공격으로부터 완전히 자유롭지 않다는 것을 인식하는 것이 중요합니다. 어느 시스템이든 공격을 받을 수 있습니다. 보안은 위험 관리와 고객이 위험을 관리하기 위해 얼마나 많은 투자를 원하는지가 핵심입니다.
AMD는 실리콘, 소프트웨어 및 개발 도구의 신뢰성을 확립하기 위해 세계적 수준의 모범 사례를 채택하고 있습니다. 다양한 대책이 실리콘에 통합되어 있기 때문에 수많은 공격 벡터를 방어할 수 있습니다. AMD 제품의 보안 부팅 또는 구성에는 정통성, 기밀성 및 무결성이 내장된 하드웨어 신뢰 루트가 사용됩니다.
디바이스가 안전하게 부팅한 후에는 설정된 보안을 유지해야 합니다. 런타임 보호는 AMD, 고객 및 풍부한 AMD 에코시스템의 공동 책임입니다.
보안 작업 그룹
AMD Security Working Group은 북미와 유럽에서 며칠간 개최되는 연례 무료 행사로, 모든 시장의 AMD 고객, 제휴 파트너, 정부 기관 및 당국이 한데 모여 최신 보안 주제를 논의합니다.
이 작업 그룹이 특이한 점은 NDA가 필요하다는 것입니다. 이를 통해 이러한 포럼에서는 일반적으로 제공되지 않는 로드맵과 자세한 설계 정보를 제공할 수 있습니다. 모든 참가자는 최신 NDA가 필요합니다.
AMD Security Working Group 2025. 정보가 곧 제공될 예정입니다!
자세한 내용은 현지 AMD 영업 담당자에게 문의하세요.
SWG 2024 프레젠테이션에 액세스하려면 다음으로 이동하세요. Design Security Lounge. 프레젠테이션을 받으려면 NDA 및 Lounge 액세스 승인이 필요합니다.
암호화 알고리즘 검증
NIST 암호화 알고리즘 검증 프로그램(CAVP)을 통한 암호화 알고리즘 검증은 AMD가 제공하는 보안 솔루션의 중요한 측면입니다. 다음 표는 NIST 웹 사이트 링크와 함께 검증된 알고리즘 및 제품을 제시합니다.
파트너
| 공급업체 | 프로그램 등급 | 위치 |
|---|---|---|
| A2e Technologies AMD 디바이스용 임베디드 시스템 설계 및 맞춤형 애플리케이션 소프트웨어 서비스 및 비디오 관련 IP 코어를 제공합니다. |
프리미어 | 미국 매사추세츠주 벌링턴 멕시코 과달라하라 |
| Algotronix, Ltd. FPGA, 보안 및 암호화 알고리즘 구현 |
셀렉트 | 영국 에든버러 |
| Avnet Avnet은 전자 주문자 상표 부착 생산 제조업체에 서비스를 제공하며, 피닉스에 본사를 둔 Avnet, Inc.의 사업 그룹입니다. |
프리미어 | 미국 애리조나주 피닉스 |
| Bottom Line Technologies, Inc. 상업, 산업 및 군사/IC 클라이언트를 위한 FPGA, 보드 및 시스템 설계 TS-SCI 승인 담당자 AMD 독점 지역 공인 교육 파트너 |
프리미어 | 미국 메릴랜드주 컬럼비아 미국 메릴랜드주 엘리콧 시티 |
| CAST, Inc. CAST는 100개 이상의 다양한 인기 및 표준 기반 IP 코어를 개발하고 지원합니다. |
엘리트 인증 | 미국 뉴저지주 우드클리프 레이크 상파울루 SP BR |
| Curtiss-Wright Curtiss-Wright는 방위 및 항공우주 응용 분야를 위한 견고한 COTS 전자 모듈 및 시스템을 개발하는 기술 선두 주자입니다. Curtiss-Wright의 FPGA 솔루션에는 VPX, XMC, PMC 및 FMC가 포함됩니다. |
엘리트 | 캐나다 온타리오주 카나타 미국 버지니아주 애슈번 미국 펜실베이니아주 뉴턴 |
| Cycuity, Inc. HW 보안 솔루션 및 검증 |
셀렉트 | 미국 뉴햄프셔주 내슈아 |
| DesignLinx Hardware Solutions AMD 프리미어 파트너는 상업, 산업 및 군사 시스템을 위한 AMD FPGA, SoC, 보드 및 시스템 설계를 중심으로 설계 엔지니어링, 코칭/멘토링 및 학습 워크숍을 제공합니다. |
프리미어 | 미국 뉴햄프셔주 내슈아 |
| DornerWorks, Ltd. DornerWorks는 개발자가 본인이 가장 잘하는 일에 자유롭게 집중할 수 있도록 놀라운 제품을 만드는 데 도움이 되는 전문 지식과 개발 계획을 제공합니다. |
프리미어 | 미국 미시간주 그랜드래피즈 |
| Extreme Engineering Solutions(X-ES) Extreme Engineering Solutions, Inc.(X-ES)는 표준 및 맞춤형 임베디드 컴퓨팅 솔루션 설계, 제조 및 지원 분야의 선도 기업입니다. |
엘리트 | 미국 위스콘신주 미들턴 |
| Fidus Systems, Inc. 전자 제품 개발 및 컨설팅 서비스 주력 분야: 하드웨어, FPGA, 신호 무결성, 임베디드 소프트웨어, PCB 레이아웃, 무선, DSP 및 기계 설계 |
프리미어 | 캐나다 온타리오주 오타와 미국 캘리포니아주 프리몬트 캐나다 온타리오주 워털루 |
| Graf Research Graf Research는 아이디어를 획기적인 기술로 발전시켜 혁신을 이끌어냅니다. |
프리미어 | 미국 버지니아주 블랙스버그 |
| Helion Technology Limited 고성능/효율성 FPGA 설계를 위한 데이터 보안 및 무손실 데이터 압축 |
셀렉트 | 영국 케임브리지 |
| Idaho Scientific LLC Idaho Scientific은 DoD 변조 방지, 수출 및 사이버 보안 요구 사항을 충족하도록 맞춤화된 보안 IP 및 설계 서비스를 제공합니다. 또한 Idaho Scientific은 Zynq UltraScale+ MPSoC/RFSoC 및 Versal을 위한 인라인 암호화 솔루션을 제공합니다. |
셀렉트 | 미국 아이다호주 보이시 |
| intoPIX s.a. intoPIX는 시청각 시장을 위한 첨단 이미지 압축(J2K, TICO 등), 보안(AES, RSA 등), 비디오 전송(AVB, MPEG2-TS 등) 및 하드웨어 적용 IP 코어를 고객에게 제공합니다. |
엘리트 인증 | 벨기에 몽셍기베흐 |
| Logicircuit, Inc. Logicircuit은 AMD 디바이스에 DO-254 호환 IP를 제공하며 AMD 항공우주 및 국방 고객의 일반적인 DO-254 및 DO-178C 규정 준수 요구 사항도 지원합니다. |
엘리트 | 미국 조지아주 알파레타 |
| Mercury Mercury Systems는 항공우주 및 방위 산업에 서비스를 제공하는 글로벌 상업 기술 회사입니다. 매사추세츠주 앤도버에 본사를 두고 있는 Mercury Systems는 가장 어렵고 까다로운 환경에서 다양한 미션 크리티컬 애플리케이션을 지원하는 신뢰할 수 있고 안전한 솔루션을 제공합니다. 또한 Mercury는 Zynq UltraScale+ MPSoC/RFSoC 및 Versal을 위한 인라인 암호화 솔루션을 제공합니다. |
셀렉트 | 미국 매사추세츠주 앤도버 |
| Missing Link Electronics, Inc. 사전 검증된 플랫폼에 통합된 전체 GNU/Linux 소프트웨어 스택을 실행하는 구성 가능 애플리케이션 프로세서를 사용하여 FPGA를 프로그래밍 가능 시스템으로 전환합니다. |
프리미어 | 미국 캘리포니아주 산호세 독일 노이울름 |
| Rincon Research Corporation Rincon Research Corporation(RRC)은 항공우주, 방위 및 통신 산업을 대상으로 하는 혁신적인 최첨단 DSP(Digital Signal Processing) 제품 및 솔루션 분야의 세계적인 리더입니다. |
셀렉트 | 미국 애리조나주 투손 |
| SoC-e SoC-e는 재구성 가능한 디바이스를 기반으로 특화된 설계 서비스와 제품을 제공합니다. SoC-e는 산업용 네트워킹, 소프트웨어 정의 라디오 및 VPX Rugged FPGA 기반 시스템에 중점을 두고 있습니다. |
엘리트 | 스페인 에란디오 |
| WIND RIVER SYSTEMS, INC. 지능형 연결 시스템을 위한 소프트웨어를 제공하는 세계적 기업입니다. |
셀렉트 | 미국 캘리포니아주 알라미다 |
리소스
새로운 정보를 놓치지 마세요
최신 뉴스와 업데이트를 받으려면 적응형 SoC 및 FPGA 알림 목록에 등록하세요.