概观

安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”的不同学科以及 AMD 投入巨资的领域。 

保障:重点介绍 AMD 系统解决方案的现状和历史。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键核心领域。

信息保障 (IA):信息保障的核心在于保护设备处理或传输中的信息数据安全。这是通过标准加密技术(例如身份验证和加密)以及容错设计方法来实现的。容错设计方法可确保在出现错误的情况下不会影响安全性。

网络安全:尽管信息保障可确保所有媒介形态的信息安全,但网络安全则专注于保护网络空间中的信息。因此,在大多数应用场景中,网络安全实质上是信息保障的一个子集。

防篡改 (AT):致力于保护客户部署在其产品中,以硬件或软件形式存在于器件内的知识产权 (IP)。客户在产品研发上投入巨大,因此 AMD 器件必须为其提供全面防护,抵御克隆仿制、逆向工程等可能窃取器件内部 IP 的各类攻击。

Platform Security Chart

正如维恩图精确反映的那样,这些技术领域既存在独特专精方向,也有显著的重叠交叉区域。从全局视角统观所有技术领域,方能构建更好的深度防御方法。

必须在整个产品生命周期考虑安全性,才能更大限度地保护系统。举例而言,若在无法安全启动的器件上部署容错应用级安全解决方案,无异于沙基建豪宅 - 根基不牢终将倾覆。正如金字塔模型所示,AMD 与客户共同承担着确保系统安全的责任。此外,还必须认识到,任何系统都无法完全抵御攻击 - 只要攻击者拥有足够的时间、精力、资源和资金,所有系统都可能被攻破。安全的核心在于风险管理,以及客户愿意投入多少资源来管控这些风险。

AMD 采用先进的最佳实践,确保其芯片、软件和开发工具的可信度。我们在芯片中集成了多重防护机制,有效抵御各类攻击媒介。产品的安全启动/配置采用硬件信任根,内置真实性、机密性和完整性保障。

器件在安全启动后,必须持续维持已建立的安全状态。运行时防护由 AMD、客户及 AMD 丰富的生态系统共同承担。

安全工作组

AMD 安全工作组年会是一项横跨北美和欧洲的多日免费活动,汇聚来自各领域的 AMD 客户、联盟合作伙伴、政府机构及监管单位,共同探讨最新的安全技术议题。

该工作组的独特之处在于与会者需要达成 NDA 协议。我们将有机会向客户提供更多常规论坛无法提供的路线图和设计详情。所有参会人员必须同意最新的 NDA。

AMD Xilinx Security Working Group 2025. Save the Dates!

The AMD Xilinx Security Working Group 2025 events will be held in three locations:

Longmont, Colorado, USA

October 14-15, 2025 (Unclassified)

October 16, 2025 (Classified)

AMD-Xilinx Office Longmont

Registration coming soon!

Washington, D.C., USA

November 5-6, 2025 (Unclassified)

November 4, 2025 (Classified)

Hilton Washington Dulles Airport Hotel

Registration coming soon!

Munich, Germany

December 9-10, 2025 (Unclassified)

Hilton Munich Airport

Registration coming soon!

如需了解更多信息,请随时联系您当地的 AMD 销售代表。

要访问 SWG 2024 演示文稿,请前往我们的:设计安全专区。请注意,需要 NDA 和专区使用许可才能查看演示文稿。

密码算法验证

AMD 安全解决方案的重要一环是参与 NIST 密码算法验证计划 (CAVP) 的加密算法认证。下表确定了已通过 NIST 网站链接验证的算法和产品。

AMD 器件系列
 NIST 验证描述(数字)
 验证类型
7 系列和 Zynq 7000 7 系列和 Zynq 7000 - 硬件 (HMAC 1465) HMAC
7 系列和 Zynq 7000 AES/MAC - 硬件 (AES 2363) AES
7 系列和 Zynq 7000 - 硬件 (SHS 2034) SHA2
Zynq 7000 - 软件 (RSA 1481) RSA
UltraScale/UltraScale+ UltraScale FPGA - 固件 (AES 2800) AES
UltraScale、UltraScale+ FPGA - 固件 (SHA-3 19) SHA3
Zynq UltraScale+ Zynq UltraScale+ MPSoC SHA3 核心 - 固件 (SHA-3 20) SHA3
Zynq UltraScale+MPSoC XilSecure 库 - 硬件 (C380) AES、SHA3、RSA
Zynq UltraScale+ MPSoC AES-GSM 核心 - 固件 (AES 4438) AES
Zynq UltraScale+ XilSecure Library 2019.1 - 软件 (C1864) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2019.2 - 软件 (C1866) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2020.1 - 软件 (A1029) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2020.2 - 软件 (A1028) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2021.1 - 软件 (A1940) AES、SHA3、RSA
Zynq Ultrascale+ MPSoC XilSecure Library,v2021.2 (AES 14955) AES
Zynq UltraScale+ MPSoC XilSecure Library,v2022.1 (A3365) AES、SHA3、RSA
Zynq Ultrascale+ MPSoC XilSecure Library,v2022.2 (A4091) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library v2023.1 (A4421) AES、SHA3、RSA
Zynq Ultrascale+ MPSoC XilSecure Library v5.2 (A4877) AES-GCM、SHA3-384
Zynq Ultrascale+ MPSoC XilSecure Library v5.3 (A4878) RSA
Zynq Ultrascale+ MPSoC XilSecure Library v5.3 (A5806) AES-GCM、SHA3-384
Zynq Ultrascale+ MPSoC XilSecure Library v5.4 (A5802) RSA
Versal Versal 架构 PMC 加密加速器 - 固件 (C1863) AES
Versal 架构 PMC 加密加速器 - 硬件 (C1865) AES、SHA3
Versal™ 自适应 SoC 400G 高速信道化加密引擎 (HSC) - 固件 (A647) AES
Versal™ 自适应 SoC 400G 高速信道化加密引擎 (HSC) - 硬件 (A2614) AES
Versal 自适应 SoC XilSecure Library 2021.1 - 软件 (A1951) AES、SHA3、RSA
Versal 自适应 SoC XilSecure SW Library,v2021.2 (AES 14954) AES
Versal 自适应 SoC XilSecure Library 2022.1 软件 (A3364) AES、SHA3、RSA、ECDSA、DRBG
Versal 自适应 SoC XilSecure Library 2022.2 软件 (A4083) AES、SHA3、RSA、ECDSA、DRBG
Versal 自适应 SoC SW v2023.1 (A4420) AES、SHA3、RSA、ECDSA、DRBG
Versal 自适应 SoC XilSecure Library v5.2 (A4875) AES、SHA3、ECDSA、DRBG
Versal 自适应 SoC XilSecure Library v5.3 (A4876) RSA
Versal 自适应 SoC XilSecure Library v5.3 (A5825) AES、SHA3、ECDSA
Versal 自适应 SoC DRBG 独立驱动程序 v1.5 (A5800) DRBG
Versal 自适应 SoC XilSecure Library v5.4 (A5801) RSA
Versal Net Versal Net XilSecure Library v5.5 (A5826) AES-GCM、AES-KW、SHA3-384、SHA2-384、ECDSA、ECDH、RSA、HMAC
Versal Net DRBG 独立驱动程序 v1.2 (A5799) DRBG
Versal Net BootROM (A4090) AES-GCM、ECDSA、HMAC、KDF SP800-108、SHA2、SHA3
Versal Net BootROM (A5804) RSA
第二代 Versal Versal 第二代 BootROM (A5805) AES-GCM、AES-GMAC、ECDSA、HMAC、KDF SP800-108、LMS、RSA、SHA2、SHA3、SHAKE
Spartan UltrasScale+ Spartan UltraScale+ BootROM (A5803) AES-GCM、AES-GMAC、SHA3-256
IP Versal 自适应 SoC PCIe IDE 安全引擎 (AES 14775) AES
Versal 自适应 SoC 信道化 AES-XTS 安全引擎 (AES 14790) AES
Versal 自适应 SoC PCIe IDE 256 位安全引擎 (AES 14862) AES
AMD 50Gb/s CH AES-GCM 加密 IP(支持 MACsec)- 固件 (AES 3896) AES
AMD 50Gb/s Ch AES-GCM 加密 IP(支持 MACsec)- 固件 (AES 3954) AES
AMD 50G/b CH AES GCM 加密 IP(支持 MACsec)- 硬件 (AES 4847) AES
AMD 100Gb/s AES-GCM 加密 IP(支持 MACsec)- 固件 (AES 3953) AES
AMD 加密 IP 100Gb/s AES-GCM(支持 MACsec)- 硬件 (AES 4804) AES
AMD LogiCORE IP - AES Lite v1.0 (C1609) AES
开发软件 Xilinx Key Derivation Function (KDF) Library (A2559) KDF
Vivado write bitstream Key Derivation Function (KDF) 2020.1 软件 (C1849) KDF
Bootgen Key Derivation Function (KDF) 2020.1 软件 (C1850) KDF
Vivado write bitstream Key Derivation Function (KDF) 2020.2 软件 (A1147) KDF
Bootgen Key Derivation Function (KDF) 2020.2 软件 (A1148) KDF

合作伙伴

供应商 计划等级 国家/地区
A2e Technologies
嵌入式系统设计和定制应用软件服务及面向 AMD 器件的视频相关 IP 核。		 Premier 美国马萨诸塞州伯灵顿
墨西哥瓜达拉哈拉
Algotronix, Ltd.
FPGA、安全性及加密算法的实现方案		 Select 英国爱丁堡
Bottom Line Technologies
面向商业、工业和军事/IC 客户的 FPGA、开发板和系统设计。TS-SCI 许可人员 AMD 区域独家授权培训合作伙伴		 Premier 美国马里兰州哥伦比亚
美国马里兰州埃利科特城
CAST, Inc.
CAST 开发并支持 100 多种不同的基于标准的普及型 IP 核。		 精英认证 美国新泽西州伍德克利夫湖市

圣保罗
SP BR
Curtiss-Wright
Curtiss-Wright 是开发加固型 COTS 电子模块和系统的技术领军企业。Curtiss-Wright 的 FPGA 解决方案包括 VPX、XMC、PMC 和 FMC。		 Elite 加拿大安大略省卡纳塔

美国弗吉尼亚州阿什本

美国宾夕法尼亚州牛顿市
Cycuity, Inc.
HW 安全解决方案与验证
 Select 美国新罕布什尔州纳舒厄市
DesignLinx Hardware Solutions
AMD 顶级合作伙伴,提供面向商用、工业及军用系统的设计工程服务、技术指导/培训以及学习研讨会,专注于 AMD FPGA、SoC、板卡及系统设计。 		 Premier 美国新罕布什尔州纳舒厄市
DornerWorks, Ltd.
DornerWorks 提供专业技术和开发方案,助力开发者打造卓越产品,使其能专注于自身最擅长的领域。		 Premier 美国密歇根州大急流城
Extreme Engineering Solutions (X-ES)
Extreme Engineering Solutions, Inc. (X-ES) 是标准及定制化嵌入式计算解决方案设计、制造与技术支持领域的行业领导者。		 Elite 美国威斯康星州米德尔顿市
Fidus Systems, Inc.
电子产品开发与咨询服务。功能:硬件、FPGA、信号完整性、嵌入式软件、PCB 布局、无线、DSP 和机械设计。		 Premier 加拿大安大略省渥太华

美国加州佛瑞蒙

加拿大安大略省滑铁卢
Graf Research
Graf Research 通过将创意转化为颠覆性技术来释放创新潜力。		 Premier 美国弗吉尼亚州布莱克斯堡
Helion Technology Limited
面向高性能/高效能 FPGA 设计的数据安全与无损数据压缩解决方案		 Select 英国剑桥
Idaho Scientific LLC
Idaho Scientific 提供安全 IP 和设计服务,可满足美国国防部的反篡改、出口和网络安全要求。此外,Idaho Scientific 还为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。		 Select 美国爱达荷州博伊西
Integrity Security Services LLC
ISS 提供卓越的嵌入式安全和基础设施解决方案,保护智能互联设备免受网络攻击。		 Select 美国弗吉尼亚州阿什本
intoPIX s.a.
intoPIX 为客户提供前沿的图像压缩(J2K、TICO、……)、安全(AES、RSA、……)、视频传输(AVB、MPEG2-TS、……)和硬件执行 IP 核,主要面向视听市场。		 精英认证 比利时蒙圣吉贝尔
Logicircuit, Inc.
Logicircuit 提供符合 DO-254 标准的 IP(适用于 AMD 器件),同时支持满足 AMD 客户的通用 DO-254 和 DO-178C 合规性要求。		 Elite 美国乔治亚州阿尔法利塔市
Mercury
Mercury Systems 是一家全球商用技术公司。该公司总部位于马萨诸塞州安多弗,致力于为各类严苛环境下的关键任务应用提供安全可靠的解决方案。此外,Mercury 还为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。
 		 Select 美国马萨诸塞州安多弗市
Missing Link Electronics, Inc.
通过将可配置应用处理器与预验证平台集成,并运行完整的 GNU/Linux 软件栈,将 FPGA 转变为可编程系统。		 Premier 美国加州圣何塞

德国巴伐利亚州新乌尔姆
Rincon Research Corporation
Rincon Research Corporation (RRC) 是面向通信行业的创新型尖端数字信号处理 (DSP) 产品与解决方案的全球领导者。		 Select 美国亚利桑那州图森
SoC-e
SoC-e 基于可重配置器件提供专业的设计服务与产品。SoC-e 专注于工业网络、软件定义无线电和基于 VPX 加固标准的 FPGA 系统。		 Elite 西班牙埃兰迪奥
WIND RIVER SYSTEMS, INC.
为智能互联系统提供软件的全球领导者。		 Select 美国加州阿拉米达

资源

随时掌握最新动态

加入自适应 SoC 和 FPGA 通知列表,及时接收最新动态与资讯。

立即订阅