Microsemi公司是一家半导体解决方案的供应商,按功率、安全性、可靠性和性能和Intrinsic-ID提供基于物理上不可克隆功能(puf)的网络物理安全解决方案的公司安全启动解决方案用于关键任务电子系统。
新产品为用户提供了前所未有的控制和安全性,在每次启动时,敏感的引导代码提供到可编程组件,如现场可编程门阵列(fpga)和来自Altera和Xilinx等供应商的片上系统(soc)。这些组件通常用于军事和航空航天的关键任务应用,以及数据中心和云计算,需要最高级别的安全。
保护由fpga和微处理器等多个组件组成的系统是一个非常复杂的挑战。特别是,保护软件不被攻击者篡改是至关重要的。对于在最苛刻的环境中执行最关键操作的系统,必须使用最好的安全技术。
Microsemi和Intrinsic-ID为构建从硅到系统级别的完整安全引导过程提供了一种新方法。Microsemi fpga和使用puf的安全认证协议的组合为安全引导复杂电子系统提供了完整的系统完整性和机密性保护。
“我们一直很高兴与Microsemi合作,Microsemi是政府、商业和工业市场使用的关键系统安全的领导者,并帮助它推动网络物理系统安全的边界,”inteic - id的首席执行官兼创始人pim Tuyls说。Microsemi再次委托Intrinsic-ID提供PUF解决方案的事实证实了我们的产品在最苛刻的环境下的健壮性。”
Microsemi设计了一个独特的安全引导协议,以保护第三方FPGA逻辑不被克隆,反向工程或篡改。该公司推出了节能、占地面积小的基于闪存的SmartFusion™2 SoC FPGA,作为安全引导管理器。SmartFusion2首先执行它自己内置的安全引导,然后作为信任根,用它们的安全引导管理系统中额外的大型fpga和soc。敏感的加密比特流或目标码通过SmartFusion2 FPGA发送到目标FPGA或soc上,需要在目标设备识别成功后,通过Intrinsic-ID PUF认证其初始引导码。敏感码在目标设备上进行验证和解密。
这种方法的真正独特之处在于,所有设备的身份和密钥都通过puf的使用与设备的独特半导体物理相绑定。所有设备都有一个独一无二的密钥,该密钥是由设备上不可控制的——因此也不可克隆的——硅纳米级物理特性生成的。这个PUF密钥被绑定到设备的硬件上,并且永远不会离开设备。当设备断电时,PUF密钥并不存储在内存中,因此密钥根本不存在,这使得攻击者提取密钥变得更加困难。
Microsemi副总裁兼总经理Esam Elashmawi表示:“来自Intrinsic-ID的独特PUF技术形成了安全引导解决方案的信任锚。“在我们在SmartFusion2和IGLOO™2 FPGA上的成功合作后,我们很高兴进一步扩大与Intrinsic-ID的关系,包括用于其他FPGA平台的安全PUF设计。新产品将把我们的安全引导解决方案扩展到不太安全的第三方fpga。”
目标FPGA上使用的PUF类型称为“蝶形PUF”。它是一种软PUF,可以包含在任何FPGA设计中,由一组电路组成,每个电路由两个交叉耦合的存储器元件组成,具有双稳定的输出行为。在运行过程中,每个电路会暂时进入“冲突状态”,一旦释放,电路就会进入两种允许状态之一。这种首选状态取决于硅的纳米级物理性质。结果是一个设备唯一的随机位模式。除了这种新的PUF设计,Intrinsic-ID还提供了从这个PUF生成安全可靠随机密钥的逻辑。这个密钥用于Microsemi安全引导协议,以唯一地识别目标设备,并验证上传到它的第一个代码;然后上传、验证和解密用户的敏感代码,减少潜在的启动时攻击,例如在集成电路、电路板、系统或网络级别进行的监视、侧通道、中间人、重播、中继和内存修改攻击。
可用性
Microsemi针对FPGA/ soc(包括软PUF)的安全引导解决方案现已推出。Microsemi的SmartFusion2 SoC FPGA和IGLOO2 FPGA产品家族具有PUF和椭圆曲线密码(ECC)技术现在也可以使用。欲了解更多信息,请访问:http://www.microsemi.com/products/fpga-soc/security/secure-boot而且http://www.microsemi.com/products/fpga-soc/security/secure-boot-fpga.客户也可以联系Microsemi的销售团队销售……(电子邮件保护).
Microsemi
www.microsemi.com
后安全引导方案的fpga, soc首先出现FPGA的技巧.
了下:FPGA的技巧