利用设计混沌保密设计保密。
之前Covid-induced供应链问题影响半导体可用性和交货期,担心假冒零部件和信任供应链变得很多文章的主题和讨论影响关键数据中心、通信、公共基础设施和设施,如区域发电厂和电网。今天的半导体设计和制造是复杂的,需要接触点在许多的发展阶段和日子已经一去不复返了,整个设计保持内部从设计构思到生产,包装,测试,和分布。尽管有许多安全和加密技术设计师可以使用芯片的安全,还可以增加信心,芯片是值得信赖的?eFPGA打开一个新的范围的能力。
今天的现代设计流程的一个问题是“受信任的晶圆厂”的访问机密的设计。太多的眼睛在流程流,以确保机密设计可以保密。有些人会说这是一个危机访问下面的晶圆厂14 nm。
为了建立一个完整的供应链,可以信任,美国国防部(DoD)设置信任铸造项目如上所述这文章:“人们在航空航天和政府社区想要嵌入的fpga,“说杰夫•泰特的首席执行官Flex Logix。“但是他们希望他们在美国建立finFET-class性能,所以让你GlobalFoundries。在美国似乎让他们感觉舒适。一个问题,当然,是供应的保证。”
不幸的是,这限制了国防部和流程提供给公司需要可信的半导体供应链。设计模糊使用eFPGA和其他工具都提供解决方案为客户寻求铸造独立,不管工厂的位置。
有很多文章写在FPGA和安全,包括“fpga比处理器安全吗?”作为一个详细描述不同的fpga(和安全解决方案eFPGAs)可以提供。一个解决方案,非常简单,通常被描述为模糊:添加eFPGA SoC和程序设计后制造的机密部分信任的环境中如图表所示。
防止假冒部分,通常包括回收、克隆或过度繁殖/失败的部分,模糊的ASIC电路的一部分eFPGA可以像一个车钥匙,启动汽车。简单的程序eFPGA ASIC的pre-boot序列的一部分。如果eFPGA设计“适合”,那么电路完成和ASIC系统继续正常启动。如果不是,那么ASIC是一块砖头。在这种情况下,模糊用作电子水印。
尽管这张照片之前给了一个好主意的能做些什么eFPGA在SOC,如果你有一个以上的位置,需要安全?
eFPGA IP块内部可以使用特定的安全需求。例如,机顶盒ASIC可以使用eFPGA启用管理内容与独特的专有代码为每个传输块有线电视运营商。半导体制造商只生产一个ASIC,可以通过编程可定制的硬件发布制造业eFPGA具体每一个有线电视运营商的要求。
相同的概念可以应用于流媒体服务和电视上面添加一个额外的硬件加密密钥检查目前仅在软件完成。另一个例子是固态硬盘控制器。高效LDPC编码/解码通常需要特定的信息NAND内存的固态硬盘闪存制造商不愿意提供,因为它包含专有信息。SSD控制器可以设定任何NAND内存的优化方法,算法将提供最佳的性能同时保护敏感信息的内存制造商。
eFPGA的可重构特性,加密密钥被硬编码在ASIC盖茨post-manufacturing现在可以改变。能够动态更改硬件许可证密钥,像RSA令牌提供旋转编码的方式,提供一个暂时的安全措施在硬件水平。此功能结合PUF生成的密钥作为一个握手会让它几乎不可能任何人克隆一个ASIC。
同时结合FPGA芯片上具有显著的成本和权力的好处,使用较小eFPGAs整个SoC可以保护专有信息和构建供应链信任通过模糊和重构性牵制黑客。下次你需要保密eFPGA。
eFPGAs你可以阅读有许多额外的好处呢在这里,或者你可以阅读客户说什么在这里。
|
|
|
|
|
|
|
|
留下一个回复