セキュアFPGA

フィールド プログラマブル ゲート アレイ (FPGA) は、構成情報をコピーすることで回路とIPを転送し、現場でのシステムの柔軟性を実現します。この柔軟性により、セキュリティが最優先されていない場合に機密IPが公開される可能性があります。FPGA設計者にとって、設計の不正な複製や過剰構築を防ぐことは非常に重要です。IPを保護するには、信頼のルート、デバイスの改ざん、安全な通信を考慮することが重要です。

FPGA製品と設計がより複雑になるにつれて、悪意のある攻撃の可能性は時間とともに増加しています。プログラミング中および展開中にデバイスを保護する方法は、顧客の成功にとって重要です。Intelは、多くのFPGAにセキュア デバイス マネージャー (SDM) 機能を実装することで、これらの課題に対応しました。SDMは、完全に認証され、カスタマイズ可能な構成を提供するマイクロプロセッサ ブロックです。セクターベースのセキュリティ、柔軟なキー管理、リモート コマンド認証など、複数のセキュリティ機能で構成されています。SDMを使用すると、ユーザーは設計に対して常に最も堅牢かつ最も効果的なセキュリティ構成を実装できます。詳細については、以下のIntelのSDMに関するホワイト ペーパーを参照してください。

より小型でシンプルなFPGAであっても、セキュリティ上の懸念は現実的な問題です。これまで、FPGAのセキュリティ機能のほとんどは、最も大きく複雑なデバイスを対象としてきましたが、今日ではより小型のデバイスでもセキュリティが必要です。MachXO3Dは、セキュア サーバー、信頼チェーンの実装などのアプリケーション向けに、低コストで多くのセキュリティ機能を提供します。統合されたハードウェアの信頼のルートと、固有の安全なIDや公開/秘密キーの生成などの事前検証済みの暗号化機能を備えています。デバイス上のデュアル ブート フラッシュにより、構成用の外部メモリが不要になり、フェイルセーフ プログラミングが可能になります。これにより、悪意のある人物がIPを盗もうとしたり、外部メモリの通信を傍受して脆弱性を作り出したりしようとする攻撃を防ぐことができます。これらの機能により、製品のライフサイクル全体を通じてデバイスが保護されます。詳細については、以下のビデオをご覧ください。

過剰構築は、今日OEM (相手先ブランド供給) が日常的に直面する潜在的なセキュリティ リスクです。過剰建設とは、契約メーカーが注文数よりも多くのユニットを生産し、その余剰ユニットを違法に販売することです。契約製造業者が利用できる設計IPがすべて揃っているため、これを防ぐのは困難であり、売上と評判の損失につながる可能性があります。

この問題は、Microsemiのセキュリティ プロダクション プログラミング ソリューションを使用することで解消できます。このソリューションは、認定ハードウェア セキュリティ モジュール (HSM)、カスタム ファームウェア、およびすべてのMicrosemi FPGAに組み込まれた最先端のセキュリティ プロトコルで構成されています。顧客は、プログラムするデバイスの数と、これらのデバイスをプログラムする権限を持つ人を指定できるため、過剰構築の可能性がなくなります。詳細については、以下のビデオをご覧ください。