使用 Virtex 6 和 7 系列开发防篡改设计
本应用指南提供防篡改 (AT) 指导和实用案例,旨在帮助 FPGA 设计人员保护其基于 FPGA 的系统中的知识产权 (IP) 及敏感数据。
概观
安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”的不同学科以及 AMD 投入巨资的领域。
保障:重点介绍 AMD 系统解决方案的现状和历史。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键核心领域。
信息保障 (IA):信息保障的核心在于保护设备处理或传输中的信息数据安全。这是通过标准加密技术(例如身份验证和加密)以及容错设计方法来实现的。容错设计方法可确保在出现错误的情况下不会影响安全性。
网络安全:尽管信息保障可确保所有媒介形态的信息安全,但网络安全则专注于保护网络空间中的信息。因此,在大多数应用场景中,网络安全实质上是信息保障的一个子集。
防篡改 (AT):致力于保护客户部署在其产品中,以硬件或软件形式存在于器件内的知识产权 (IP)。客户在产品研发上投入巨大,因此 AMD 器件必须为其提供全面防护,抵御克隆仿制、逆向工程等可能窃取器件内部 IP 的各类攻击。
正如维恩图精确反映的那样,这些技术领域既存在独特专精方向,也有显著的重叠交叉区域。从全局视角统观所有技术领域,方能构建更好的深度防御方法。
必须在整个产品生命周期考虑安全性,才能更大限度地保护系统。举例而言,若在无法安全启动的器件上部署容错应用级安全解决方案,无异于沙基建豪宅 - 根基不牢终将倾覆。正如金字塔模型所示,AMD 与客户共同承担着确保系统安全的责任。此外,还必须认识到,任何系统都无法完全抵御攻击 - 只要攻击者拥有足够的时间、精力、资源和资金,所有系统都可能被攻破。安全的核心在于风险管理,以及客户愿意投入多少资源来管控这些风险。
AMD 采用先进的最佳实践,确保其芯片、软件和开发工具的可信度。我们在芯片中集成了多重防护机制,有效抵御各类攻击媒介。产品的安全启动/配置采用硬件信任根,内置真实性、机密性和完整性保障。
器件在安全启动后,必须持续维持已建立的安全状态。运行时防护由 AMD、客户及 AMD 丰富的生态系统共同承担。
密码算法验证
AMD 安全解决方案的重要一环是参与 NIST 密码算法验证计划 (CAVP) 的加密算法认证。下表确定了已通过 NIST 网站链接验证的算法和产品。
合作伙伴
| 供应商 | 计划等级 | 国家/地区 |
|---|---|---|
| A2e Technologies 嵌入式系统设计和定制应用软件服务及面向 AMD 器件的视频相关 IP 核。 |
Premier | 美国马萨诸塞州伯灵顿 墨西哥瓜达拉哈拉 |
| Algotronix, Ltd. FPGA、安全性及加密算法的实现方案 |
Select | 英国爱丁堡 |
| Bottom Line Technologies 面向商业、工业和军事/IC 客户的 FPGA、开发板和系统设计。TS-SCI 许可人员 AMD 区域独家授权培训合作伙伴 |
Premier | 美国马里兰州哥伦比亚 美国马里兰州埃利科特城 |
| CAST, Inc. CAST 开发并支持 100 多种不同的基于标准的普及型 IP 核。 |
精英认证 | 美国新泽西州伍德克利夫湖市 圣保罗 SP BR |
| Curtiss-Wright Curtiss-Wright 是面向国防和航空航天应用开发加固型 COTS 电子模块和系统的技术领军企业。Curtiss-Wright 的 FPGA 解决方案包括 VPX、XMC、PMC 和 FMC。 |
Elite | 加拿大安大略省卡纳塔 美国弗吉尼亚州阿什本 美国宾夕法尼亚州牛顿市 |
| Cycuity, Inc. HW 安全解决方案与验证 |
Select | 美国新罕布什尔州纳舒厄市 |
| DesignLinx Hardware Solutions AMD 顶级合作伙伴,提供面向商用、工业及军用系统的设计工程服务、技术指导/培训以及学习研讨会,专注于 AMD FPGA、SoC、板卡及系统设计。 |
Premier | 美国新罕布什尔州纳舒厄市 |
| DornerWorks, Ltd. DornerWorks 提供专业技术和开发方案,助力开发者打造卓越产品,使其能专注于自身最擅长的领域。 |
Premier | 美国密歇根州大急流城 |
| Extreme Engineering Solutions (X-ES) Extreme Engineering Solutions, Inc. (X-ES) 是标准及定制化嵌入式计算解决方案设计、制造与技术支持领域的行业领导者。 |
Elite | 美国威斯康星州米德尔顿市 |
| Fidus Systems, Inc. 电子产品开发与咨询服务。功能:硬件、FPGA、信号完整性、嵌入式软件、PCB 布局、无线、DSP 和机械设计。 |
Premier | 加拿大安大略省渥太华 美国加州佛瑞蒙 加拿大安大略省滑铁卢 |
| Graf Research Graf Research 通过将创意转化为颠覆性技术来释放创新潜力。 |
Premier | 美国弗吉尼亚州布莱克斯堡 |
| Helion Technology Limited 面向高性能/高效能 FPGA 设计的数据安全与无损数据压缩解决方案 |
Select | 英国剑桥 |
| Idaho Scientific LLC Idaho Scientific 提供安全 IP 和设计服务,可满足美国国防部的反篡改、出口和网络安全要求。此外,Idaho Scientific 还为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。 |
Select | 美国爱达荷州博伊西 |
| Integrity Security Services LLC ISS 提供卓越的嵌入式安全和基础设施解决方案,保护智能互联设备免受网络攻击。 |
Select | 美国弗吉尼亚州阿什本 |
| intoPIX s.a. intoPIX 为客户提供前沿的图像压缩(J2K、TICO、……)、安全(AES、RSA、……)、视频传输(AVB、MPEG2-TS、……)和硬件执行 IP 核,主要面向视听市场。 |
精英认证 | 比利时蒙圣吉贝尔 |
| Logicircuit, Inc. Logicircuit 提供符合 DO-254 标准的 IP(适用于 AMD 器件),同时支持满足 AMD 航空航天及国防客户的通用 DO-254 和 DO-178C 合规性要求。 |
Elite | 美国乔治亚州阿尔法利塔市 |
| Mercury Mercury Systems 是一家服务于航空航天与国防领域的全球商用技术公司。该公司总部位于马萨诸塞州安多弗,致力于为各类严苛环境下的关键任务应用提供安全可靠的解决方案。此外,Mercury 还为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。 |
Select | 美国马萨诸塞州安多弗市 |
| Missing Link Electronics, Inc. 通过将可配置应用处理器与预验证平台集成,并运行完整的 GNU/Linux 软件栈,将 FPGA 转变为可编程系统。 |
Premier | 美国加州圣何塞 德国巴伐利亚州新乌尔姆 |
| Rincon Research Corporation Rincon Research Corporation (RRC) 是面向航空航天、国防及通信行业的创新型尖端数字信号处理 (DSP) 产品与解决方案的全球领导者。 |
Select | 美国亚利桑那州图森 |
| SoC-e SoC-e 基于可重配置器件提供专业的设计服务与产品。SoC-e 专注于工业网络、软件定义无线电和基于 VPX 加固标准的 FPGA 系统。 |
Elite | 西班牙埃兰迪奥 |
| WIND RIVER SYSTEMS, INC. 为智能互联系统提供软件的全球领导者。 |
Select | 美国加州阿拉米达 |
资源
随时掌握最新动态
加入自适应 SoC 和 FPGA 通知列表,及时接收最新动态与资讯。