使用 Virtex 6 和 7 系列開發防竄改設計
本應用注意事項提供防竄改 (AT) 指引和實用範例,協助 FPGA 設計人員在開發採用 FPGA 的系統時,保護可能存在其中的智慧財產 (IP) 和敏感資料。
概述
安全性是個錯綜複雜的課題,由於客戶嘗試防範的威脅、想定攻擊者的老練程度,還有終端產品部署環境各不相同,因此涵蓋了多種技術領域和重點領域。下方的文氏圖呈現了圍繞「平台安全性」一詞及 AMD 投入龐大投資的不同領域。
保證:聚焦在 AMD 名下歷時數代且眾所周知的系統解決方案。晶片、軟體、韌體和軟式 IP 必須「無特洛伊木馬」。供應鏈安全性和風險管理是其重點領域。
資訊保證 (IA):資訊保證著重於保護裝置正在接觸或處理的資訊或資料。這是透過標準加密技術(例如驗證和加密)及容錯設計方法加以完成。容錯設計方法可確保在出現故障時,不會危及安全性。
網路安全:資訊保證可確保所有媒體形式的資訊安全無虞,而網路安全則重視在網路領域的資訊保護。這使得網路安全在大多數應用中,實質成為隸屬於資訊保證的一環。
防竄改 (AT):專注於保護客戶的智慧財產 (IP),尤其是智慧財產部署在客戶的產品中,並以硬體或軟體形式放入器件的情形。我們的客戶在其產品投入龐大資金,AMD 器件必須保護這些投資,不受到複製、逆向工程或其他類型的攻擊,因為這些攻擊可能會竊取常駐於 AMD 器件的 IP。
從文氏圖清楚可見,各領域有其專屬的區域,也有顯然重疊的區域。全面審視所有領域而不偏廢,才是實踐最佳「縱深防禦」策略的不二法門。
整個產品生命週期都必須考慮安全性,才能徹底保護系統。舉例來說,開發出應用程式層級的容錯安全性解決方案,卻部署在無法安全啟動的器件上,就宛如是在沙地上搭建豪宅一樣。從金字塔圖可以看出,確保系統安全無虞的責任,須由 AMD 及其客戶共同承擔。另須注意的是,任何系統都不可能完全不受到攻擊,只要攻擊者有充分的時間、精力、資源和資金,任何系統都可能遭到入侵。安全性的重點是放在管理風險,以及客戶願意投入多少資金管理該風險。
AMD 採用領先全球的最佳實務,打造其晶片、軟體和開發工具的可信度。多種因應對策已整合到晶片,有助於防範形形色色的攻擊手法。我們產品的安全開機或配置,內建確保防偽性、機密性和完整性的硬體信任根。
器件在安全開機後,必須將既已建立的安全性維繫下去。執行期間保護是 AMD、客戶和廣大的 AMD 生態系統共同承擔的重責大任。
安全性工作小組論壇
AMD 安全性工作小組論壇是在北美和歐洲舉辦,為期數日的免費年度活動,所有市場的 AMD 客戶、聯盟合作夥伴、政府機關和主管部門的人士齊聚一堂,共同討論最新安全性議題。
此工作小組論壇的獨特之處,在於需要出具 NDA。如此一來,我們可以提出通常不會在這種論壇上公布的藍圖及詳細設計資訊。所有參與者都需要出具最新的 NDA。
2025 年 AMD 安全性工作小組論壇。活動消息即將公開!
如需更多資訊,請隨時聯絡您當地的 AMD 銷售代表。
若要索取 2024 年的安全性工作小組論壇 (SWG) 簡報,請造訪我們的:設計安全性資料庫。請注意,欲索取這些簡報,必須出具 NDA 和取得資料庫存取核准。
加密演算法驗證
透過 NIST 加密演算法驗證計畫 (CAVP) 完成加密演算法驗證,是 AMD 安全性解決方案的一個重要面向。下表列出已通過驗證的演算法和產品,並附上 NIST 網站連結。
合作夥伴
| 廠商 | 計畫等級 | 國家/地區 |
|---|---|---|
| A2e Technologies 適用於 AMD 器件的嵌入式系統設計和客製應用軟體服務及視訊相關 IP 核心。 |
頂級 | 美國麻薩諸塞州伯靈頓 墨西哥瓜達拉哈拉 |
| Algotronix, Ltd. FPGA、安全性和加密演算法實作 |
精選 | 英國愛丁堡 |
| Avnet Avnet 是總部設在鳳凰城的 Avnet, Inc. 旗下事業部,服務電子原始設備製造商 |
頂級 | 美國亞利桑那州鳳凰城 |
| Bottom Line Technologies, Inc. 適用於商業、工業和軍用/IC 客戶的 FPGA、評估板和系統設計。TS-SCI 認證人員 AMD 專屬區域授權訓練合作夥伴 |
頂級 | 美國馬里蘭州哥倫比亞 美國馬里蘭州埃利科特城 |
| CAST, Inc. CAST 開發並支援超過 100 個不同的熱門和標準型 IP 核心。 |
菁英認證 | 美國紐澤西州伍德克利夫萊克 巴西聖保羅州聖保羅市 SP BR |
| Curtiss-Wright Curtiss-Wright 是國防和航太應用領域中,堅固型 COTS 電子模組和系統開發的技術領導者。Curtiss-Wright 的 FPGA 解決方案包括 VPX、XMC、PMC 和 FMC。 |
菁英 | 加拿大安大略省卡納塔 美國維吉尼亞州阿什本 美國賓夕法尼亞州紐頓 |
| Cycuity, Inc. 硬體安全性解決方案和驗證 |
精選 | 美國新罕布夏州納舒厄 |
| DesignLinx Hardware Solutions AMD 頂級合作夥伴,針對商業、工業和軍用系統的 AMD FPGA、SoC、評估板和系統設計,提供設計工程、訓練/指導和學習工作坊。 |
頂級 | 美國新罕布夏州納舒厄 |
| DornerWorks, Ltd. DornerWorks 提供專業技術和開發計畫,協助開發人員打造令人驚豔的產品,讓他們可以自由地專注於最擅長的領域。 |
頂級 | 美國密西根州大湍流市 |
| Extreme Engineering Solutions (X-ES) Extreme Engineering Solutions, Inc. (X-ES) 是設計、製造和支援標準及客製嵌入式運算解決方案的領導者。 |
菁英 | 美國威斯康辛州米德爾頓 |
| Fidus Systems, Inc. 提供電子產品開發和諮詢服務。專長:硬體、FPGA、訊號完整性、嵌入式軟體、PCB 佈局、無線、DSP 和機械設計。 |
頂級 | 加拿大安大略省渥太華 美國加利福尼亞州佛利蒙 加拿大安大略省滑鐵盧 |
| Graf Research Graf Research 將創意發展為顛覆性技術以激發創新。 |
頂級 | 美國維吉尼亞州黑堡 |
| Helion Technology Limited 高效能/效率 FPGA 設計的資料安全性和無損資料壓縮 |
精選 | 英國劍橋 |
| Idaho Scientific LLC Idaho Scientific 提供安全 IP 和設計服務,滿足國防部 (DoD) 防竄改、匯出和網路安全要求。此外,Idaho Scientific 還為 Zynq UltraScale+ MPSoC/RFSoC 和 Versal 提供內嵌加密解決方案。 |
精選 | 美國愛達荷州樹城 |
| intoPIX s.a. intoPIX 讓其客戶在視聽市場獲得領先的影像壓縮(J2K、TICO...)、安全性(AES、RSA...)、影片傳輸(AVB、MPEG2-TS...),以及硬體強制 IP 核心。 |
菁英認證 | 比利時蒙聖吉貝爾 |
| Logicircuit, Inc. Logicircuit 為 AMD 器件提供符合 DO-254 規格的 IP,還支援 AMD 航太與國防客戶的一般 DO-254 和 DO-178C 合規性要求。 |
菁英 | 美國喬治亞州阿爾法利塔 |
| Mercury Mercury Systems 是一家全球商業技術公司,服務航太和國防產業。該公司總部位於麻薩諸塞州安多弗,提供值得信賴又安全的解決方案,在最具挑戰性和要求最嚴苛的環境中,支援各種關鍵任務應用。此外,Mercury 還為 Zynq UltraScale+ MPSoC/RFSoC 和 Versal 提供內嵌加密解決方案。 |
精選 | 美國麻薩諸塞州安多弗 |
| Missing Link Electronics, Inc. 將 FPGA 轉變為可程式化系統,以可配置應用程式處理器,在預先驗證的平台上,完整執行整合在其中的 GNU/Linux 軟體堆疊。 |
頂級 | 美國加利福尼亞州聖荷西 德國新烏姆 |
| Rincon Research Corporation Rincon Research Corporation (RRC) 是航太、國防和通訊產業創新、尖端數位訊號處理 (DSP) 產品和解決方案的世界級領先企業。 |
精選 | 美國亞利桑那州圖森 |
| SoC-e SoC-e 提供以可重配置器件為基礎的專業設計服務和產品。SoC-e 專精於工業網路、軟體定義無線電,以及以 VPX 堅固型 FPGA 為基礎的系統。 |
菁英 | 西班牙埃藍迪歐 |
| WIND RIVER SYSTEMS, INC. 為智慧連接系統提供軟體方案的全球領導者。 |
精選 | 美國加利福尼亞州阿拉米達 |
資源
掌握最新動態
加入自適應 SoC 和 FPGA 通知清單,以接收最新消息與更新。