A segurança é um tópico complexo que abrange várias disciplinas técnicas e áreas de foco com base nas ameaças contra as quais o cliente está tentando se proteger, na sofisticação do adversário com o qual ele está preocupado e no ambiente em que o produto final é implantado. O diagrama de Venn abaixo mostra as diferentes disciplinas que englobam o termo "Segurança de Plataforma" e nas quais a AMD investe pesadamente.
Garantia: Concentra-se no histórico conhecido e na herança da solução de sistema fornecida pela AMD. O chip, o software, o firmware e o IP flexível não podem conter "Trojans". A segurança da cadeia de suprimentos e o gerenciamento de riscos são as principais áreas de foco.
IA (Garantia da informação): A Garantia da informação tem como foco proteger as informações, ou dados, que o dispositivo está manipulando ou processando. Isso é feito por meio de técnicas criptográficas padrão (por exemplo, autenticação e criptografia), bem como métodos de projeto tolerantes a falhas. Os métodos de projeto tolerantes a falhas garantem que a segurança não seja comprometida diante de uma falha.
Cibersegurança: Embora a Garantia da informação assegure todas as informações em todas as formas de mídia, a Cibersegurança está focada na proteção de informações no domínio cibernético. Isso torna a Cibersegurança um subconjunto da Garantia da informação na maioria das aplicações.
AT (Antiviolação): Focada em proteger a IP (Intellectual Property, Propriedade intelectual) dos clientes que é implantada em seu produto e contida no dispositivo como hardware ou software. Nossos clientes investem muito em seus produtos, e os dispositivos AMD devem proteger esses investimentos contra clonagem, engenharia reversa ou outros tipos de ataques que possam extrair o IP residente nos dispositivos AMD.
Como o diagrama de Venn reflete com precisão, há áreas de exclusividade, bem como áreas significativas de sobreposição entre as disciplinas. Olhar holisticamente para todas as disciplinas proporciona a melhor abordagem de Defesa em profundidade.
A segurança deve ser considerada durante todo o ciclo de vida do produto para maximizar a proteção de um sistema. Por exemplo, desenvolver soluções de segurança em nível de aplicativo tolerantes a falhas, implantadas em um dispositivo que não inicializa com segurança, é como construir uma mansão sobre uma base de areia. Como pode ser visto na pirâmide, a AMD e seus clientes têm uma responsabilidade compartilhada de garantir a segurança de um sistema. Também é importante reconhecer que nenhum sistema está completamente imune a ataques. Com tempo, energia, recursos e dinheiro suficientes, qualquer sistema pode ser comprometido. A segurança tem tudo a ver com o gerenciamento de riscos e com o investimento que o cliente deseja fazer para gerenciá-los.
A AMD emprega as melhores práticas de classe mundial para estabelecer a confiabilidade de seu chip, software e ferramentas de desenvolvimento. Uma série de contramedidas está integrada ao chip, o que ajuda a proteger contra uma infinidade de vetores de ataque. A inicialização ou configuração segura de nossos produtos emprega uma raiz de confiança de hardware com autenticidade, confidencialidade e integridade incorporadas.
Após a inicialização segura, o dispositivo deve manter a segurança estabelecida. As proteções contra tempo de execução são uma responsabilidade compartilhada entre a AMD, o cliente e o amplo ecossistema da AMD.
O Grupo de trabalho de segurança da AMD é um evento anual GRATUITO de vários dias que ocorre na América do Norte e Europa. O evento reúne clientes da AMD de todos os mercados, parceiros da Alliance, órgãos governamentais e autoridades para discutir os tópicos de segurança mais recentes.
O aspecto exclusivo desse grupo de trabalho é que é necessário um NDA (Non-Disclosure Agreement, Acordo de Não Divulgação. Isso nos permite apresentar um roteiro e informações detalhadas sobre o projeto que normalmente não seriam apresentadas em um fórum como esse. TODOS OS PARTICIPANTES PRECISARÃO DE UM NDA ATUALIZADO.
Grupo de trabalho de segurança da AMD 2025. Informações em breve!
Para obter mais informações, entre em contato com seu representante de vendas local da AMD.
Para acessar as apresentações do SWG 2024, acesse: Lounge de segurança de projetos. Para acessar essas apresentações, são necessários um NDA e uma aprovação de acesso ao Lounge.
A validação do algoritmo criptográfico, por meio do CAVP (Cryptographic Algorithm Validation Program, Programa de validação do algoritmo criptográfico) do NIST, é um aspecto importante das soluções de segurança fornecidas pela AMD. A tabela a seguir identifica o algoritmo e o produto que foram validados com um link para o site do NIST.
| Fornecedor | Nível do programa | Localização |
|---|---|---|
| A2e Technologies Projeto de sistema incorporado e serviços de software de aplicativos personalizados e núcleos de IP relacionados a vídeo para dispositivos AMD. |
Premier | Burlington, MA EUA Guadalajara, México |
| Algotronix, Ltd. Implementação de algoritmos em FPGAs, segurança e criptografia |
Select | Edimburgo, Reino Unido |
| Avnet A Avnet é um grupo operacional da Avnet, Inc., sediada em Phoenix, que atende aos fabricantes de equipamentos eletrônicos originais |
Premier | Phoenix, AZ EUA |
| Bottom Line Technologies, Inc. Projetos de FPGA, placas e sistemas para clientes comerciais, industriais e militares/IC. Pessoal com autorização TS-SCI Parceiro de Treinamento Autorizado Regional Exclusivo da AMD |
Premier | Columbia, MD EUA Ellicott City, MD EUA |
| CAST, Inc. A CAST desenvolve e suporta mais de 100 diferentes núcleos IP populares e baseados em padrões. |
Certificado Elite | Woodcliff Lake, NJ EUA São Paulo SP BR |
| Curtiss-Wright Curtiss-Wright é líder em tecnologia no desenvolvimento de módulos eletrônicos COTS resistentes e sistemas para aplicações de defesa e aeroespaciais. As soluções FPGA da Curtiss-Wright incluem VPX, XMC, PMC e FMC. |
Elite | Kanata, Ontário Canadá Ashburn, VA EUA Newton, PA EUA |
| Cycuity, Inc. Verificação e solução de segurança de hardware |
Select | Nashua, NH EUA |
| DesignLinx Hardware Solutions Parceiro Premier da AMD que fornece engenharia de projeto, treinamento/mentoria e workshops de aprendizagem voltados para FPGAs, SoCs, projetos de placas e sistemas comerciais, industriais e militares da AMD. |
Premier | Nashua, NH EUA |
| DornerWorks, Ltd. A DornerWorks oferece experiência e um plano de desenvolvimento para ajudar os desenvolvedores a criar produtos incríveis para que eles possam se concentrar no que fazem de melhor. |
Premier | Grand Rapids, MI EUA |
| Extreme Engineering Solutions (X-ES) A Extreme Engineering Solutions, Inc. (X-ES) é líder em projeto, fabricação e suporte de soluções de computação incorporadas padrão e personalizadas. |
Elite | Middleton, WI EUA |
| Fidus Systems, Inc. Desenvolvimento de produtos eletrônicos e serviços de consultoria. Capacidades: Hardware, FPGA, integridade de sinal, software incorporado, layout de PCB, sem fio, DSP e projeto mecânico. |
Premier | Ottawa, Ontário Canadá Fremont, CA EUA Waterloo, Ontário Canadá |
| Graf Research A Graf Research lança inovação ao desenvolver ideias em tecnologias revolucionárias. |
Premier | Blacksburg, VA EUA |
| Helion Technology Limited Segurança de dados e compactação de dados sem perdas para projeto de FPGA de alto desempenho/eficiência |
Select | Cambridge, Reino Unido |
| Idaho Scientific LLC A Idaho Scientific fornece IP seguro e serviços de projeto personalizados para atender aos requisitos de antiviolação, exportação e segurança cibernética do DoD. Além disso, a Idaho Scientific fornece uma solução de criptografia em linha para o MPSoC/RFSoC do Zynq UltraScale+, bem como para o Versal. |
Select | Boise, ID EUA |
| intoPIX s.a. O intoPIX capacita seus clientes com compressão de imagem de ponta (J2K, TICO etc.), segurança (AES, RSA etc.), transporte de vídeo (AVB, MPEG2-TS etc.) e núcleos IP de aplicação de hardware para os mercados audiovisuais. |
Certificado Elite | Mont-Saint-Guibert, BE |
| Logicircuit, Inc. A Logicircuit fornece IP compatível com DO-254 para dispositivos AMD e também oferece suporte aos requisitos gerais de conformidade DO-254 e DO-178C dos clientes da AMD do setor aeroespacial e de defesa. |
Elite | Alpharetta, GA EUA |
| Mercury A Mercury Systems é uma empresa global de tecnologia comercial que atende ao setor aeroespacial e de defesa. Com sede em Andover, MA, a empresa oferece soluções confiáveis e seguras que alimentam uma ampla gama de aplicativos de missão crítica nos ambientes mais desafiadores e exigentes. Além disso, a Mercury fornece uma solução de criptografia em linha para o MPSoC/RFSoC do Zynq UltraScale+ e para o Versal. |
Select | Andover, MA EUA |
| Missing Link Electronics, Inc. Transforme FPGAs em sistemas programáveis com processadores de aplicativos configuráveis que executam uma pilha completa de software GNU/Linux integrada em uma plataforma pré-validada. |
Premier | San Jose, CA EUA Neu-Ulm, Alemanha |
| Rincon Research Corporation A Rincon Research Corporation (RRC) é líder mundial em produtos e soluções inovadores e de ponta de DSP (Digital Signal Processing, Processamento de sinais digitais), voltados para os setores aeroespacial, de defesa e de comunicação. |
Select | Tucson, AZ EUA |
| SOC-e O SOC-e oferece serviços e produtos de projeto especializados baseados em dispositivos reconfiguráveis. O SoC-e é focado em Redes Industriais, Rádio Definido por Software e sistemas robustos VPX baseados em FPGA. |
Elite | Erandio, Espanha |
| WIND RIVER SYSTEMS, INC. Líder global em fornecimento de software para sistemas inteligentes conectados. |
Select | Alameda, CA EUA |
Junte-se à lista de notificações de SoC adaptativo e FPGA para receber as últimas notícias e atualizações.