· 提升計(jì)算、通信,、工業(yè)控制以及汽車系統(tǒng)的安全性
美國(guó)俄勒岡州希爾斯伯勒市——2019年5月20日——萊迪思半導(dǎo)體公司(NASDAQ:LSCC),,低功耗可編程器件的領(lǐng)先供應(yīng)商,今日宣布推出MachXO3D FPGA,,用于在各類應(yīng)用中保障系統(tǒng)安全,。不安全的系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)和設(shè)計(jì)盜竊、產(chǎn)品克隆和過度構(gòu)建以及設(shè)備篡改或劫持等問題,。OEM可以使用MachXO3D輕松實(shí)現(xiàn)可靠,、全面、靈活的基于硬件的安全機(jī)制,,保障所有系統(tǒng)固件的安全,。MachXO3D可以在系統(tǒng)生命周期的各個(gè)階段(從生產(chǎn)到系統(tǒng)報(bào)廢),組件固件遭到未經(jīng)授權(quán)的訪問時(shí),,對(duì)其保護(hù),、檢測(cè)和恢復(fù)。
組件的固件已逐漸成為網(wǎng)絡(luò)攻擊最為常見的目標(biāo),。2018年,,超過30億各類系統(tǒng)的芯片由于固件安全問題,面臨數(shù)據(jù)竊取等威脅。不安全的固件還會(huì)因?yàn)樵O(shè)備劫持(DDoS攻擊),、設(shè)備篡改或破壞等隱患,,讓OEM廠商遭受財(cái)務(wù)損失和品牌聲譽(yù)方面的問題。若不及時(shí)處理這些風(fēng)險(xiǎn),,可能會(huì)對(duì)企業(yè)的聲譽(yù)以及財(cái)務(wù)狀況產(chǎn)生不良影響,。
Moor Insights總裁兼創(chuàng)始人Pat Moorhead表示:“受損的固件其潛在危害尤其嚴(yán)重,因?yàn)檫@不僅會(huì)讓用戶數(shù)據(jù)易受到入侵,,而且會(huì)對(duì)系統(tǒng)造成永久性損壞,,極大降低了用戶體驗(yàn),OEM也要承擔(dān)相應(yīng)的責(zé)任,。FPGA則提供了一個(gè)保護(hù)系統(tǒng)固件的可靠硬件平臺(tái),,因?yàn)樗鼈兡軌虿⑿袌?zhí)行多個(gè)功能,從而可以在檢測(cè)到未經(jīng)授權(quán)的固件時(shí),,更快地識(shí)別和響應(yīng)?!?br/>
當(dāng)使用MachXO3 FPGA實(shí)現(xiàn)系統(tǒng)控制功能時(shí),,它們通常是電路板上“最先上電/最后斷電”的器件。通過集成安全和系統(tǒng)控制功能,,MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個(gè)環(huán)節(jié),。
萊迪思MachXO3D改進(jìn)了生產(chǎn)過程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性,,保障了MachXO3D和合法固件之間的安全通信,,從而較好地保護(hù)了系統(tǒng)。這種保護(hù)從系統(tǒng)制造,、運(yùn)輸,、安裝、運(yùn)行到報(bào)廢的整個(gè)生命周期中都有效,。根據(jù)Symantec的統(tǒng)計(jì),,2017年到2018年間,在供應(yīng)鏈階段實(shí)施的攻擊行為增長(zhǎng)了78%,。
萊迪思半導(dǎo)體產(chǎn)品營(yíng)銷總監(jiān)Gordon Hands表示:“系統(tǒng)開發(fā)商通常會(huì)在系統(tǒng)部署后,,利用FPGA的靈活性來(lái)增強(qiáng)系統(tǒng)功能。我們?cè)诒3諱achXO3D靈活性的基礎(chǔ)上,,增加了一個(gè)安全配置模塊,,由此推出了業(yè)界首個(gè)符合美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)平臺(tái)固件保護(hù)恢復(fù)(PFR)標(biāo)準(zhǔn)、面向控制的FPGA,?!?br/>
全新MachXO3D的主要特性包括:
· 該控制FPGA提供4K和9K查找表、用于實(shí)現(xiàn)上電時(shí)從器件閃存即時(shí)配置的邏輯
· 用于單個(gè)2.5/3.3 V電源的片上穩(wěn)壓器
· 支持最大2700 Kbit的用戶閃存和最大430 Kbit的sysMEM?嵌入式塊RAM,讓設(shè)計(jì)選擇更加靈活
· 高達(dá)383個(gè)I/O,,可配置為支持LVCMOS 3.3至1.0,,可集成到具有熱插拔、默認(rèn)下拉,、輸入遲滯和可編程壓擺率等功能的各類系統(tǒng)環(huán)境中
· 嵌入式安全模塊,,為ECC、AES,、SHA和PKC和唯一安全I(xiàn)D等加密功能提供預(yù)驗(yàn)證硬件支持
· 嵌入式安全配置引擎,,可確保只安裝可靠來(lái)源的FPGA配置
· 雙片上配置存儲(chǔ)器,可在發(fā)生故障時(shí)對(duì)組件固件進(jìn)行重新編程
現(xiàn)有樣片提供,。