你将学习
- 如何保护启动过程。
- Lattice Sentry如何保护基于串行内存的解决方案。
- 马赫- nx适用于解决方案。
硬件信任根(HRoT)是大多数安全计算机系统的基础。这通常包括安全密钥存储和在主机处理器运行程序之前使用这些密钥验证内存内容的硬件。一些系统将HRoT集成到处理器芯片中,但许多系统依赖于片外系统来提供这种安全性。
半导体的晶格Mach-NX安全FPGA平台是一种芯片外解决方案,能够管理一个或多个串行存储设备。它允许单个系统以集成的方式处理复杂的多芯片系统。的晶格哨兵该系统最初可在MaxhX03D FPGA上使用,现在可与Mach-NX芯片一起工作。
Mach-NX是一款具有多个硬块的FPGA,包括一个安全封装(图1).它具有可配置的平台固件弹性(PFR),支持椭圆曲线密码(ECC),以检测由芯片管理的串行内存中未经授权的更改。PFR符合NIST 800-193标准。
该芯片采用了RISC-V硬核和自己的双闪存。双内存允许它处理自己的无线(OTA)更新。
还包括一个加密安全的不可变ID。通过处理自己的安全引导,芯片能够管理使用串行存储器的外部设备的引导(图2).Mach-NX可以仅仅监控内存路径或位于串行内存和它的匹配主机之间。在后一种情况下,它甚至会在主机使用内存之前检查内存。同样,这允许芯片独立于主机处理OTA更新。
Mach-NX将使用它自己的内部内存启动引导过程。然后,在允许匹配的主机引导之前,它可以检查每个串行内存的内容。此时也可以执行更新。这种方法允许主机根据需要使用内存,甚至在Mach-NX确保标记任何会影响引导进程的更改时进行更改。随后,运行在RISC-V内核上的应用程序可以决定应该做什么。这可能涉及为串行内存加载一个已知良好的内容副本,或者阻止主机引导。
串行内存接口由Mach-NX的FPGA管理。因此,单个芯片可以处理不同的配置和接口。Lattice Propel Design Environment有助于创建FPGA配置。
Mach-NX旨在防止对其内容和操作的各种攻击。由于该芯片能够独立运行并维护安全操作,因此可以在之前宣布的Lattice SupplyGuard中使用,这是一个安全的供应链管理系统。Mach-NX中包含的密钥允许它在产品从生产转移到销售和客户时管理所有权和功能。这有助于防止未经授权的灰色市场生产。