FPGA让嵌入式设备安全成为现实

作者：Bob O’Donnell

谈及嵌入式设备，安全性一直是人们关注的一大话题。然而目前为止，人们的注意力都放在了错误的方向上。不安全的网络边缘计算和物联网设备已经证明，最薄弱（且经常被忽视）的环节往往导致重大的安全漏洞。

庆幸的是，设计师现在可以采用一些重要的新方案确保将硬件可信根、集成加密、固件弹性等关键功能融入到各种互连设备的设计中。

秘诀是什么？FPGA。

具体而言，全新低功耗FPGA解决方案，如莱迪思MachXO5D-NX系列芯片，搭配莱迪思Propel和莱迪思Sentry软件解决方案，可以帮助设备和系统设计人员以经济高效、低功耗和简化的方式将这些功能集成到他们的产品中。

使用这些低功耗FPGA器件的众多优势之一是，它们可以为现有设计提供一层保护。与安全性同样重要的一个事实是：并非每个设备设计师或工程师都是安全专家。因此，许多类型的设备在开发过程中都会在无意中产生潜在的安全漏洞。设备的功能可能非常出色，可以很好地满足市场和客户的要求，但这些潜在的安全漏洞可能会严重损害产品的成功，增加大量无形的支持成本，额外的开发工作等。

当然，由于这些原因和许多其他原因，许多供应商已经更多地关注安全相关问题。然而，随着安全挑战的数量和复杂性不断增加，针对某一设备阻止所有不同潜在安全漏洞的工作仍然十分艰巨。

因此，许多设备设计人员都希望找到能够帮助他们应对现在和未来各类潜在安全问题的解决方案。像莱迪思MachXO5D-NX和莱迪思软件工具产品通过关注一些潜在关键漏洞，专门应对上述诸多挑战。

首先，MachXO5D-NX具有硬件可信根，用于确保设备的固件未受到任何更改。结合芯片的嵌入式闪存，确保了安全快速的启动过程，防止对FPGA位流的恶意攻击。具体来说，MachXO5D-NX集成了高达57 Mb的可配置用户闪存（UFM），可用于数据存储和管理。

此外，该芯片的编程接口支持SPI和JTAG，充分可配置，还提供锁定控制，用于防止先进的外部攻击和启用制造后测试。这些功能的结合，以及对UDS（唯一设备密钥）的支持，可实现故障安全（fail-safe）固件更新。

这些器件还支持片上多重引导，具有位流加密和身份验证功能，从而在现场更新位流和固件时增强安全性和可靠性。为了进一步提高可靠性，还提供防回滚保护和可撤销根密钥选项，即便是最高级的固件安全威胁也能轻松应对。

谈及加密，这些新芯片还支持最先进的加密算法，包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096。设备设计人员只需将芯片应用到其设备设计中，即可集成NSA商业国家安全算法（CNSA）套件推荐的最先进的安全技术。此外，由于FPGA可编程，随着新加密算法的开发，它们可以之后通过软件更新进行添加，确保符合最新的安全标准。

鉴于人工智能或机器学习应用的安全威胁越来越复杂（且数量众多），以及由数字计算设备提供支持的基本社会服务（即基础设施）数量的不断增加，对莱迪思这些新产品的需求从未如此迫切。随着黑客组织开始参与创建和分发新的恶意软件威胁，防御的时机也从未如此关键。因此，构建嵌入式计算设备的公司和部署这些设备的组织需要尽可能警惕，减少与这些设备相关的风险因素。确保它们采用强大、可升级的硬件安全解决方案，如莱迪思的MachO5D-NX，是朝着这个方向迈出的重要一步。

【关于作者】
Bob O’Donnell是市场研究公司TECHnalysis Research的总裁兼首席分析师，该公司为技术行业和专业金融领域提供战略咨询和市场研究服务。