低功耗边缘计算应用的可编程安全性

低功耗边缘计算应用面临的威胁

蓬勃发展的5G网络将催生与物联网（IoT）的新一代互联。众多设备和机器之间的通信使它们容易受到外部影响、入侵或未知错误的漏洞的影响。远程操作也会带来物理安全问题。

现代车辆功能丰富，配备自动化软件，为驾驶员设计不间断的连接。这些车辆使用各种无线技术进行通信，使其容易受到恶意攻击。电子控制单元（ECU）还需要在硬件和软件上进行加密武装，以便为安全授权提供信任链。

同样，智能工业网络、控制系统、自动化网络、流程和工厂由连接的机器和系统组成，使它们面临多种内部和外部威胁的风险。

在FPGA环境中，供应链和设备也带来了潜在的威胁，例如嵌入IC或硬IP中的特洛伊木马、标记封装、翻新部件、不正确的配置、过度构建的设备、侧信道分析和篡改。

安全的三大支柱

从本质上讲，一个更可靠的安全系统必须提供三个核心组件：

信任：保证您的数据源可靠、经过授权和身份验证。

防篡改保护：确认您的设备未受到干扰。

信息保障：安全地使用、处理和传输您系统中的数据。

FPGA 安全性

Microchip FPGA 为构建安全应用奠定了坚实的基础。

硬件的安全性始于嵌入设备完整性检查的加密控制制造过程，使客户能够确保其设备未被篡改。Microchip的FPGA安全制造，提供安全的可编程硬件平台，包括NIST认证的加密加速器、受专利保护的DPA电阻和安全的供应链。
 

外观设计安全性可保护知识产权 （IP） 和其他敏感信息，如加密密钥。设计 IP 包括设备上加载的逻辑设计、固件代码和安全设置。通过使用安全比特流、篡改检测和有源网格，同时消除复制、克隆或逆向工程，开发人员可以创建更安全的系统。Microchip的安全设计FPGA具有所有这些功能，有助于确保设计保持安全，并在产品的生命周期内按预期运行。

我们的 FPGA 通过高级安全数据特权提供信息保障。其中包括保护应用程序数据（在运行时存储、通信或计算）免遭重复、修改或损坏。PolarFire 和 PolarFire® SoC 系列数据安全 FPGA 包含一个 Athena F5200B 侧信道抗加密处理器。F5200B 可通过软件编程，支持常用的行业标准非对称、对称和主题标签功能。

PolarFire SoC FPGA系列（基于RISC-V®的FPGA系列）继承了PolarFire FPGA的所有高级安全功能，例如抗DPA比特流编程、防篡改、加密绑定供应链保证、物理不可克隆功能（PUF）、真随机数生成器和侧信道抗加密协处理器。此外，它还提供以下内容：

支持出厂默认和用户定义选项的安全启动选项。

每个CPU的物理内存保护（PMP）单元（符合RISC-V指令集手册）;PMP单元可以为指定的内存区域设置内存访问权限（读取，写入，执行）。PMP单元可以限制对内存的访问，并将进程彼此隔离，通过限制硬件线程（Hart）上运行的软件可访问的物理地址来实现应用程序代码的安全执行。

幽灵和熔毁抗扰度：依赖于现代CPU硬件设计缺陷的独特安全漏洞。

审核编辑：郭婷