低功耗邊緣計算應用面臨的威脅
蓬勃發展的5G網絡將催生與物聯網(IoT)的新一代互聯。眾多設備和機器之間的通信使它們容易受到外部影響、入侵或未知錯誤的漏洞的影響。遠程操作也會帶來物理安全問題。
現代車輛功能豐富,配備自動化軟件,為駕駛員設計不間斷的連接。這些車輛使用各種無線技術進行通信,使其容易受到惡意攻擊。電子控制單元(ECU)還需要在硬件和軟件上進行加密武裝,以便為安全授權提供信任鏈。
同樣,智能工業網絡、控制系統、自動化網絡、流程和工廠由連接的機器和系統組成,使它們面臨多種內部和外部威脅的風險。
在FPGA環境中,供應鏈和設備也帶來了潛在的威脅,例如嵌入IC或硬IP中的特洛伊木馬、標記封裝、翻新部件、不正確的配置、過度構建的設備、側信道分析和篡改。
安全的三大支柱
從本質上講,一個更可靠的安全系統必須提供三個核心組件:
信任:保證您的數據源可靠、經過授權和身份驗證。
防篡改保護:確認您的設備未受到干擾。
信息保障:安全地使用、處理和傳輸您系統中的數據。
FPGA 安全性
Microchip FPGA 為構建安全應用奠定了堅實的基礎。
硬件的安全性始于嵌入設備完整性檢查的加密控制制造過程,使客戶能夠確保其設備未被篡改。Microchip的FPGA安全制造,提供安全的可編程硬件平臺,包括NIST認證的加密加速器、受專利保護的DPA電阻和安全的供應鏈。
外觀設計安全性可保護知識產權 (IP) 和其他敏感信息,如加密密鑰。設計 IP 包括設備上加載的邏輯設計、固件代碼和安全設置。通過使用安全比特流、篡改檢測和有源網格,同時消除復制、克隆或逆向工程,開發人員可以創建更安全的系統。Microchip的安全設計FPGA具有所有這些功能,有助于確保設計保持安全,并在產品的生命周期內按預期運行。
我們的 FPGA 通過高級安全數據特權提供信息保障。其中包括保護應用程序數據(在運行時存儲、通信或計算)免遭重復、修改或損壞。PolarFire 和 PolarFire? SoC 系列數據安全 FPGA 包含一個 Athena F5200B 側信道抗加密處理器。F5200B 可通過軟件編程,支持常用的行業標準非對稱、對稱和主題標簽功能。
PolarFire SoC FPGA系列(基于RISC-V?的FPGA系列)繼承了PolarFire FPGA的所有高級安全功能,例如抗DPA比特流編程、防篡改、加密綁定供應鏈保證、物理不可克隆功能(PUF)、真隨機數生成器和側信道抗加密協處理器。此外,它還提供以下內容:
支持出廠默認和用戶定義選項的安全啟動選項。
每個CPU的物理內存保護(PMP)單元(符合RISC-V指令集手冊);PMP單元可以為指定的內存區域設置內存訪問權限(讀取,寫入,執行)。PMP單元可以限制對內存的訪問,并將進程彼此隔離,通過限制硬件線程(Hart)上運行的軟件可訪問的物理地址來實現應用程序代碼的安全執行。
幽靈和熔毀抗擾度:依賴于現代CPU硬件設計缺陷的獨特安全漏洞。
審核編輯:郭婷
-
ecu
+關注
關注
14文章
886瀏覽量
54494 -
5G
+關注
關注
1354文章
48441瀏覽量
564053 -
IOT
+關注
關注
187文章
4207瀏覽量
196725
發布評論請先 登錄
相關推薦
評論