《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > AET原創(chuàng) > 硬件可信根,看萊迪思如何一步步創(chuàng)造“硬核”安全

硬件可信根,,看萊迪思如何一步步創(chuàng)造“硬核”安全

2019-05-27
作者:王潔
來(lái)源:電子技術(shù)應(yīng)用
關(guān)鍵詞: 萊迪思 安全 Lattice MachX03D sensAI

在信息化時(shí)代,,安全問(wèn)題一直是大家關(guān)注的焦點(diǎn),。隨著IoT,、AI應(yīng)用的不斷發(fā)展,安全又被提升到了一個(gè)新的關(guān)注高度,,大家都在擔(dān)心智能和安全性是否可以兼得,,智能化時(shí)代如何“放心地使用”AI帶來(lái)的便捷,,萊迪思認(rèn)為這是可以做到的,。

5月21日,萊迪思半導(dǎo)體(以下簡(jiǎn)稱:萊迪思)在上海舉辦了一場(chǎng)以“創(chuàng)建一個(gè)安全的智能世界”為主題的新品發(fā)布會(huì)。會(huì)上萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁介紹了全新推出的為設(shè)備全生命周期安全提供保障的MachX03D FPGA,,以及實(shí)現(xiàn)網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升的全新升級(jí)sensAI 2.0。

773626989.jpg

萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近幾年發(fā)生了一些安全遭破壞的新聞,,例如JEEP車被入侵后40萬(wàn)輛車被召回,,造成了很大的經(jīng)濟(jì)損失;2018年超過(guò)40億條的記錄被曝光,,這可能造成一系列隱私濫用的事件,;史上最大規(guī)模黑客利用物聯(lián)網(wǎng)設(shè)備的 DDOS攻擊,現(xiàn)在IoT的設(shè)備多采用‘以量取勝,螞蟻成兵’的方式,,DoS最有效的攻擊方法就是‘以量取勝’,,因此對(duì)物聯(lián)網(wǎng)的保護(hù)非常重要。不僅如此,,就連心臟起搏器都可以受到入侵,。” 陳英仁指出,,安全問(wèn)題帶來(lái)的不僅是財(cái)產(chǎn)方面的損失,,甚至可以跟性命相關(guān)。

說(shuō)到安全,,大部分的觀念認(rèn)為是產(chǎn)品運(yùn)行時(shí)的安全,,事實(shí)上在整個(gè)產(chǎn)品的生命周期,從制造到運(yùn)輸,、安裝都要考慮到,,甚至直到報(bào)廢為止,。偽造和過(guò)渡構(gòu)建、數(shù)據(jù)損壞和竊取,、設(shè)計(jì)盜竊,、設(shè)備劫持·······這都是設(shè)備面臨的安全挑戰(zhàn),萊迪思應(yīng)對(duì)的辦法就是進(jìn)行設(shè)備驗(yàn)證,、數(shù)據(jù)和代碼加密,、數(shù)據(jù)驗(yàn)證和固件驗(yàn)證等。萊迪思的方式是直接在硬件上面做防范,,通過(guò)硬件可信根來(lái)大幅提高安全性,。


硬件可信根.jpg

當(dāng)使用MachXO3 FPGA實(shí)現(xiàn)系統(tǒng)控制功能時(shí),它們通常是電路板上“最先上電/最后斷電”的器件,。通過(guò)集成安全和系統(tǒng)控制功能,,MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個(gè)環(huán)節(jié)。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過(guò)程中的器件配置和編程步驟,。這些優(yōu)化搭配MachXO3D的安全特性,,保障了MachXO3D和合法固件之間的安全通信,從而較好地保護(hù)了系統(tǒng),。這種保護(hù)從系統(tǒng)制造,、運(yùn)輸、安裝,、運(yùn)行到報(bào)廢的整個(gè)生命周期中都有效,。

陳英仁介紹,MachXO3 FPGA是業(yè)界首款符合美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所 (NIST)平臺(tái)固件保護(hù)恢復(fù)(PFR)準(zhǔn)則的控制FPGA,,遵循NIST SP 800 193 PFR標(biāo)準(zhǔn),,滿足三方面的要求:(1)保護(hù),通過(guò)訪問(wèn)控制保護(hù)非易失性存儲(chǔ)器,;(2)檢測(cè),,加密檢測(cè),防止從惡意代碼啟動(dòng),;(3)恢復(fù),,如果遭到破壞,,恢復(fù)到最新的可信任固件,。

MachXO3D能夠?yàn)橥ㄐ拧⒂?jì)算,、工業(yè)和汽車等各類應(yīng)用實(shí)現(xiàn)安全特性,,據(jù)悉,5家服務(wù)器OEM已著手采用MachXO3D設(shè)計(jì),。

設(shè)計(jì)案例.jpg


上圖是一個(gè)在服務(wù)器上的設(shè)計(jì)案例,。左邊是傳統(tǒng)的設(shè)計(jì)方式,,右邊采用了MachXO3D的設(shè)計(jì)方式。服務(wù)器上本身就有一個(gè)控制PLD,,如果要實(shí)現(xiàn)安全,,一定要有一個(gè)可信根。傳統(tǒng)的“可信根”可能是用軟件的方式,,如果MCU為處理器的可信根,,由于軟件是串行的處理,它還需要一個(gè)固件配合,,在相應(yīng)速度上與硬件相比有一個(gè)落差,。并且要去做多個(gè)保護(hù)的時(shí)候,MCU最大的挑戰(zhàn)是IO不夠,。采用了MachXO3D后,,控制PLD、保護(hù)PLD和可信根RoT可以結(jié)合在一起,,通過(guò)PLD的平行運(yùn)算,、多功處理,以及短的響應(yīng)時(shí)間與多個(gè)IO,,可以很有效地同時(shí)間保護(hù)多個(gè)SPI儲(chǔ)存器,,加速啟動(dòng)過(guò)程,減少BOM成本和總擁有成本(TCO),。

此外,,MachXO3D還具有片上安全的雙配置存儲(chǔ)。一個(gè)“可信根”是必須可以被更新的,,而更新最怕的是斷電,。MachXO3D做了雙系統(tǒng)的配置,確保更新的時(shí)候就算斷電了,,還有舊的可以可信的配置來(lái)開(kāi)機(jī),。

升級(jí)版sensAI 2.0助力網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升

根據(jù)Tractica統(tǒng)計(jì),網(wǎng)絡(luò)邊緣AI設(shè)備的出貨量預(yù)計(jì)將在2025年達(dá)到25億臺(tái),,這是一個(gè)很大的市場(chǎng),。陳英仁認(rèn)為,IoT+AI的搭配將會(huì)是未來(lái)的市場(chǎng)趨勢(shì),,終端設(shè)備不僅會(huì)量大,,而且會(huì)更加智慧。

為了滿足網(wǎng)絡(luò)邊緣AI設(shè)備日益增長(zhǎng)的需求,,2018年5月,,萊迪思對(duì)外發(fā)布了sensAI第一代產(chǎn)品,將實(shí)時(shí)在線的終端AI加快部署至一系列網(wǎng)絡(luò)邊緣應(yīng)用,包括移動(dòng)設(shè)備,、智能家居,、智慧城市、智能工廠和智能汽車產(chǎn)品,。2019年5月20日,,sensAI發(fā)布了2.0升級(jí)版。

sensAI是一款結(jié)合模塊化硬件套件,、神經(jīng)網(wǎng)絡(luò)IP核,、軟件工具、參考設(shè)計(jì)和定制化設(shè)計(jì)服務(wù)的完整技術(shù)集合,,提供了全面的硬件和軟件解決方案,,能為網(wǎng)絡(luò)邊緣的智能設(shè)備實(shí)現(xiàn)低功耗(1 mW-1 W)、實(shí)時(shí)在線的人工智能(AI),。


sensAI.jpg

現(xiàn)有的IoT設(shè)備可能有MCU,,或者就是一個(gè)簡(jiǎn)單的開(kāi)關(guān),基于AI的IoT設(shè)備可以利用sensAI去做一些特別的檢測(cè)或計(jì)算,,進(jìn)而實(shí)現(xiàn)開(kāi)關(guān)的功能,。萊迪思的FPGA提供靈活的接口,可以很輕易地連接到現(xiàn)有的產(chǎn)品上做智能開(kāi)關(guān),,為現(xiàn)有的產(chǎn)品進(jìn)行升級(jí),。

通過(guò)更新了CNN IP和神經(jīng)網(wǎng)絡(luò)編譯器,新增8位激活量化,、智能層合并以及雙DSP引擎等特性,,相比1.0版本,sensAI2.0帶來(lái)了10倍性能提升,。

為了進(jìn)一步降低設(shè)計(jì)難度,,sensAI2.0提供可定制的參考設(shè)計(jì),讓客戶更好地從頭到尾設(shè)計(jì)參考,,甚至直接采用參考設(shè)計(jì)進(jìn)行更換,。sensAI2.0拓展了神經(jīng)網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)框架,支持Keras,,提供更方便的設(shè)定配置,,加速設(shè)計(jì)周期,為用戶提供無(wú)縫的設(shè)計(jì)體驗(yàn),。


可定制的參考設(shè)計(jì).jpg

萊迪思FPGA針對(duì)的市場(chǎng)主要是以低功耗為主,,結(jié)合FPGA的靈活性、擴(kuò)充性,,提供網(wǎng)絡(luò)邊緣設(shè)備的算法與應(yīng)用,。陳英仁認(rèn)為,,F(xiàn)PGA與ASIC或MCU不是直接的競(jìng)爭(zhēng)關(guān)系,,F(xiàn)PGA的應(yīng)用設(shè)計(jì)是從FPGA本身的靈活性出發(fā)的,,只是剛好AI能夠在乘法器和加法器上跑運(yùn)算,因此FPGA的SoC和ASIC屬于健康競(jìng)爭(zhēng)的關(guān)系,,更多時(shí)候是優(yōu)勢(shì)互補(bǔ),,通過(guò)性能搭配實(shí)現(xiàn)雙贏。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。