莱迪思半导体:FPGA在嵌入式设备安全中的新角色

在谈及嵌入式设备时，安全性一直是备受关注的话题。然而，很多时候，人们的注意力并没有集中在最关键的问题上。不安全的网络边缘计算和物联网设备已经证明，最脆弱且常常被忽视的部分往往是导致重大安全漏洞的原因。

幸运的是，设计师现在可以采用一些重要的新方案，以确保将硬件可信根、集成加密和固件弹性等关键功能融入到各种互连设备的设计之中。这其中的秘密武器就是FPGA（现场可编程门阵列）。

FPGA助力嵌入式安全

具体来说，全新的低功耗FPGA解决方案，比如莱迪思半导体的MachXO5D-NX™系列芯片，搭配莱迪思Propel™和莱迪思Sentry™软件解决方案，可以帮助设备和系统设计人员以经济高效、低功耗和简化的方式将这些安全功能集成到他们的产品中。如需莱迪思半导体产品规格书、样片测试、采购、BOM配单等需求，请加客服微信：13310830171。

使用这些低功耗FPGA器件的一个显著优势是，它们能够为现有的设计提供额外的一层保护。尽管安全性至关重要，但并非每个设备设计师或工程师都是安全专家。因此，许多类型的设备在开发过程中可能会无意中引入潜在的安全漏洞。设备的功能可能非常出色，能够很好地满足市场和客户的需求，但这些潜在的安全漏洞可能会严重损害产品的成功，并增加大量的隐形支持成本和额外的开发工作量。

由于这些原因和其他许多因素，许多供应商已经开始更加重视安全相关的问题。然而，随着安全挑战的数量和复杂性不断增加，防止所有不同潜在安全漏洞的工作仍然非常具有挑战性。

因此，许多设备设计人员都在寻找能够帮助他们应对当前和未来潜在安全问题的解决方案。像莱迪思MachXO5D-NX和莱迪思软件工具产品，通过关注一些潜在的关键漏洞，专门应对上述挑战。

MachXO5D-NX的安全特性

首先，MachXO5D-NX具备硬件可信根，用于确保设备的固件未受任何未经授权的更改。结合芯片内的嵌入式闪存，确保了一个安全快速的启动过程，防止对FPGA位流的恶意攻击。具体而言，MachXO5D-NX集成了高达57Mb的可配置用户闪存（UFM），可用于数据存储和管理。

此外，该芯片的编程接口支持SPI和JTAG，高度可配置，并提供锁定控制，防止高级别的外部攻击和启用生产后的测试。这些功能加上对UDS（唯一设备密钥）的支持，实现了故障安全的固件更新。

这些器件还支持片上多重引导，并具有位流加密和身份验证功能，从而在现场更新位流和固件时增强了安全性和可靠性。为了进一步提升可靠性，提供了防回滚保护和可撤销根密钥选项，即便是最高级的固件安全威胁也能得到有效应对。

加密技术的集成

在加密方面，这些新芯片还支持最先进的加密算法，包括AES-256、ECDSA-384/521、SHA2-256/384/512和RSA 3072/4096。设计人员只需将这些芯片应用于其设备设计中，即可集成NSA商业国家安全算法（CNSA）套件推荐的最新安全技术。此外，由于FPGA是可编程的，随着新加密算法的开发，它们可以通过软件更新在未来添加，确保始终符合最新的安全标准。

随着人工智能或机器学习应用的安全威胁变得越来越复杂，以及数字计算设备支持的基本社会服务数量不断增加，对莱迪思这些新产品的迫切需求也日益显现。随着黑客组织开始创建和分发新的恶意软件威胁，防御措施的及时性也变得空前重要。因此，构建嵌入式计算设备的公司和部署这些设备的组织需要保持高度警觉，减少与这些设备相关的风险因素。确保它们采用强大且可升级的硬件安全解决方案，如莱迪思的MachXO5D-NX，是迈向这一目标的重要一步。