從行業(yè)第一顆安全控制FPGA芯片MachXO3D和具備“高端加密功能”的安全控制FPGA Mach-NX，到“增強(qiáng)型安全控制FPGA”MachXO5-NX，再到最新推出的MachXO5D-NX系列高級(jí)安全控制FPGA，控制與安全始終是萊迪思MachXO系列FPGA最鮮明的“標(biāo)簽”。

硬件性能始終如一

與MachXO5-NX相比，MachXO5D-NX FPGA的特色賣點(diǎn)之一是提供加密敏捷算法、集成閃存的硬件可信根功能以及故障安全(fail-safe)遠(yuǎn)程現(xiàn)場更新功能，實(shí)現(xiàn)可靠和安全的產(chǎn)品生命周期管理。

MachXO5D-NX還專門針對(duì)安全和控制管理進(jìn)行了更進(jìn)一步的優(yōu)化，MachXO5D-NX-15D/55TD兩款產(chǎn)品分別擁有14K/53K邏輯單元密度和16/146個(gè)18 X 18乘法器。與MachXO5T-NX FPGA一樣，MachXO5D-NX-55TD同樣支持PCIe Gen 2硬核模塊，可連接主機(jī)處理器和控制FPGA。結(jié)合7.3Mb嵌入式存儲(chǔ)器和高達(dá)57Mb的專用用戶閃存，最大限度地減少了對(duì)外部存儲(chǔ)器的需求，從而減小設(shè)計(jì)電路板面積。

MachXO5D-NX同樣基于萊迪思Nexus平臺(tái)構(gòu)建，軟錯(cuò)誤率降低100倍，在提高安全關(guān)鍵型應(yīng)用的系統(tǒng)可靠性同時(shí)，簡化了散熱管理并降低了系統(tǒng)總體運(yùn)營成本。集成閃存支持單芯片解決方案，“避免將一些管腳的數(shù)據(jù)流暴露在外，安全性得到提高”，也支持瞬時(shí)啟動(dòng)操作和可靠的現(xiàn)場更新，以及多個(gè)配置映像。

當(dāng)今的CPU之所以強(qiáng)大，是因?yàn)樗鼈兪褂昧俗钕冗M(jìn)的制程工藝，I/O接口電壓基本為1V、1.2V甚至更低。但是，出于成本和性能的考慮，主板上其他組件，比如傳感器、風(fēng)扇控制、LED的制程工藝卻相對(duì)落后，主要使用3.3V I/O接口，這容易導(dǎo)致CPU和其他組件之間出現(xiàn)脫節(jié)，無法適配，需要FPGA來進(jìn)行不同電壓間的轉(zhuǎn)換和應(yīng)用其他控制功能。

而MachXO5D-NX FPGA可以應(yīng)對(duì)這一挑戰(zhàn)。該器件擁有多達(dá)299個(gè)通用I/O，支持提前I/O配置并提供1.25 Gbps SGMII、默認(rèn)下拉、熱插拔和可編程壓擺率等功能，可將CMOS、風(fēng)扇控制、傳感器和開關(guān)等其他組件橋接到當(dāng)今的CPU，從而簡化開發(fā)板設(shè)計(jì)。

安全性全面增強(qiáng)

隨著安全威脅的不斷增加，安全性在任何系統(tǒng)設(shè)計(jì)中都越來越重要。以最常見的物聯(lián)網(wǎng)安全為例，雖然不同的物聯(lián)網(wǎng)生態(tài)之間存在著不同的操作系統(tǒng)和不同的云服務(wù)API，但它們的共性需求是相通的，那就是對(duì)密鑰算法、密鑰策略以及傳輸協(xié)議的要求。

例如物聯(lián)網(wǎng)中現(xiàn)在越來越多地使用TLS或者DTLS的方式進(jìn)行加密數(shù)據(jù)的傳輸，然后對(duì)傳輸?shù)膬?nèi)容使用安全算法來進(jìn)行加解密。但無論是采用何種加密算法，相關(guān)硬件都應(yīng)該給予支持，而且還要易于在不同操作系統(tǒng)間進(jìn)行移植，從而幫助相關(guān)企業(yè)將相關(guān)安全方案構(gòu)建到物聯(lián)網(wǎng)端側(cè)設(shè)備中。

同時(shí)，很多采用TEE技術(shù)的方案，盡管看起來是存在安全區(qū)域的，但通過側(cè)信道攻擊的方式就會(huì)讓安全無從談起。反之，如果在硬件中實(shí)現(xiàn)單獨(dú)的可信根(Rootof Trust)，相當(dāng)于實(shí)現(xiàn)了島式安全的獨(dú)立引擎，就不會(huì)出現(xiàn)類似熔斷(Meltdown)和蠕蟲(Spectre)這樣的安全隱患。

萊迪思充分意識(shí)到更快，更安全的數(shù)據(jù)傳輸對(duì)企業(yè)的重要性，因此，MachXO5D-NX支持AES256位流加密和ECC256身份認(rèn)證，保護(hù)系統(tǒng)設(shè)計(jì)的完整性。安全引擎也可在運(yùn)行時(shí)使用，保護(hù)系統(tǒng)和FPGA之間的數(shù)據(jù)交換。相比之下，同類FPGA競品目前還不能提供運(yùn)行期間的安全功能。

讓我們從以下三方面加以梳理：

l 先進(jìn)的加密敏捷性

美國國家商用安全算法(CNSA)套件規(guī)定的位流和用戶數(shù)據(jù)保護(hù)安全算法，包括AES-256、ECDSA-384/521、SHA2-256，384/512和RSA 3072/4096

l 硬件可信根

不可更改的啟動(dòng)ROM，支持安全的雙引導(dǎo)，集成閃存以實(shí)現(xiàn)故障安全更新

唯一器件密鑰(UDS)保護(hù)器件身份

側(cè)信道攻擊(SCA)彈性

集成非易失性配置存儲(chǔ)器和高達(dá)57Mb的可配置用戶閃存(UFM)，用于用戶數(shù)據(jù)存儲(chǔ)和管理

完全可配置的編程接口(SPI、JTAG)鎖定控制，抵御更加復(fù)雜的外部攻擊

l 安全可靠的產(chǎn)品生命周期

安全的片上多重引導(dǎo)，支持位流加密和驗(yàn)證，實(shí)現(xiàn)故障安全遠(yuǎn)程現(xiàn)場更新

防回滾版本保護(hù)和可撤銷的根密鑰，防止惡意位流攻擊，確保設(shè)計(jì)完整性

DICE和萊迪思SupplyGuard功能，確保產(chǎn)品生命周期和供應(yīng)鏈管理安全

實(shí)現(xiàn)更輕松、更安全的設(shè)計(jì)

之所以選擇支持PCIe Gen 2硬核模塊，是為了滿足客戶希望在下一代計(jì)算、工業(yè)和通信應(yīng)用中擴(kuò)展和實(shí)現(xiàn)更高速的控制功能需求。在MachXO5D-NX的加持下，F(xiàn)PGA和CPU/SoC之間可以提供最高5Gbps的PCIe接口用于傳輸聚合控制信號(hào)，并將其他外圍設(shè)備的實(shí)時(shí)監(jiān)控和管理功能從功耗更大的CPU/Soc分擔(dān)到MachXO5D-NX FPGA上，從而提高了系統(tǒng)的整體效率、兼容性和性能。

而為了更加輕松快速實(shí)現(xiàn)設(shè)計(jì)，萊迪思MachXO5D-NX開發(fā)板采用了400-ball caBGA封裝的LFMXO5-15D器件，該器件提供各種功能和可編程特性，通過多重引導(dǎo)功能增強(qiáng)了安全控制PLD的功能，其加密引擎支持用戶模式安全功能。除了加密引擎外，LFMXO5-15DFPGA還包括許多系統(tǒng)功能，例如兩個(gè)PLL、360kbit嵌入式RAM以及SPI，靈活的高性能I/O支持多種單端和差分標(biāo)準(zhǔn)，包括LVDS和MIPI。

當(dāng)然，對(duì)安全的防護(hù)肯定不止FPGA一種方案，比如業(yè)界此前主要基于可信平臺(tái)模塊(TPM)和MCU硬件平臺(tái)來實(shí)現(xiàn)。但與FPGA相比，這兩種方案的控制流程和時(shí)序均采用串行處理方式實(shí)現(xiàn)，無法像FPGA方案一樣同時(shí)對(duì)多個(gè)外設(shè)進(jìn)行監(jiān)控和保護(hù)，實(shí)時(shí)性較弱。

除了實(shí)時(shí)性外，在檢測和恢復(fù)方面，TPM和MCU硬件平臺(tái)雖然也能夠在啟動(dòng)之前對(duì)受保護(hù)的芯片固件進(jìn)行自動(dòng)驗(yàn)證，或是對(duì)標(biāo)準(zhǔn)的固件回滾進(jìn)行恢復(fù)，但總體來看是“被動(dòng)”的。也就是說，它并不會(huì)進(jìn)行主動(dòng)驗(yàn)證，只能通過SPI接口配合主芯片接收/回傳相關(guān)指令，在面對(duì)時(shí)間敏感型應(yīng)用或是強(qiáng)度較大的破壞，例如DOS攻擊和重復(fù)攻擊時(shí)，無法進(jìn)行更快地識(shí)別和響應(yīng)，并做出實(shí)時(shí)保護(hù)。

安全方面，萊迪思SupplyGuard為每個(gè)客戶分配唯一的訂購部件編號(hào)。這些編號(hào)對(duì)應(yīng)鎖定萊迪思FPGA的加密憑證，并將平臺(tái)可信根保護(hù)擴(kuò)展到從IC制造到產(chǎn)品最終報(bào)廢的全供應(yīng)鏈流程。這樣一來，OEM或ODM無需特殊的高度安全的編程設(shè)備、流程或設(shè)施，就能夠防止過度制造、克隆、偽造和未經(jīng)授權(quán)的硬件修改，并在整個(gè)供應(yīng)鏈中追蹤器件。而外部IC的驗(yàn)證憑證作為客戶加密配置位流的一部分被編程到萊迪思器件中，這可以在工廠編程期間將系統(tǒng)中萊迪思FPGA的加密所有權(quán)安全地轉(zhuǎn)移給客戶。

結(jié)語

在數(shù)字時(shí)代，基于硬件可信根器件的加密敏捷安全性越來越重要，如何滿足客戶不斷變化的安全需求，并幫助他們提前應(yīng)對(duì)系統(tǒng)數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅，是萊迪思需要面對(duì)的挑戰(zhàn)。幸運(yùn)的是，憑借MachXO5D-NX FPGA和最新版本的Sentry解決方案，萊迪思不但進(jìn)一步鞏固了自身在安全硬件和軟件領(lǐng)域的領(lǐng)先地位，還將萊迪思在控制FPGA領(lǐng)域長期以來的優(yōu)勢擴(kuò)展到了汽車、機(jī)器視覺和工業(yè)物聯(lián)網(wǎng)等領(lǐng)域更廣泛的領(lǐng)域。