從行業(yè)第一顆安全控制FPGA芯片MachXO3D和具備“高端加密功能”的安全控制FPGA Mach-NX，到“增強型安全控制FPGA”MachXO5-NX，再到最新推出的MachXO5D-NX系列高級安全控制FPGA，控制與安全始終是萊迪思MachXO系列FPGA最鮮明的“標(biāo)簽”。

硬件性能始終如一

與MachXO5-NX相比，MachXO5D-NX FPGA的特色賣點之一是提供加密敏捷算法、集成閃存的硬件可信根功能以及故障安全(fail-safe)遠(yuǎn)程現(xiàn)場更新功能，實現(xiàn)可靠和安全的產(chǎn)品生命周期管理。

MachXO5D-NX還專門針對安全和控制管理進行了更進一步的優(yōu)化，MachXO5D-NX-15D/55TD兩款產(chǎn)品分別擁有14K/53K邏輯單元密度和16/146個18 X 18乘法器。與MachXO5T-NX FPGA一樣，MachXO5D-NX-55TD同樣支持PCIe Gen 2硬核模塊，可連接主機處理器和控制FPGA。結(jié)合7.3Mb嵌入式存儲器和高達57Mb的專用用戶閃存，最大限度地減少了對外部存儲器的需求，從而減小設(shè)計電路板面積。

MachXO5D-NX同樣基于萊迪思Nexus平臺構(gòu)建，軟錯誤率降低100倍，在提高安全關(guān)鍵型應(yīng)用的系統(tǒng)可靠性同時，簡化了散熱管理并降低了系統(tǒng)總體運營成本。集成閃存支持單芯片解決方案，“避免將一些管腳的數(shù)據(jù)流暴露在外，安全性得到提高”，也支持瞬時啟動操作和可靠的現(xiàn)場更新，以及多個配置映像。

當(dāng)今的CPU之所以強大，是因為它們使用了最先進的制程工藝，I/O接口電壓基本為1V、1.2V甚至更低。但是，出于成本和性能的考慮，主板上其他組件，比如傳感器、風(fēng)扇控制、LED的制程工藝卻相對落后，主要使用3.3V I/O接口，這容易導(dǎo)致CPU和其他組件之間出現(xiàn)脫節(jié)，無法適配，需要FPGA來進行不同電壓間的轉(zhuǎn)換和應(yīng)用其他控制功能。

而MachXO5D-NX FPGA可以應(yīng)對這一挑戰(zhàn)。該器件擁有多達299個通用I/O，支持提前I/O配置并提供1.25 Gbps SGMII、默認(rèn)下拉、熱插拔和可編程壓擺率等功能，可將CMOS、風(fēng)扇控制、傳感器和開關(guān)等其他組件橋接到當(dāng)今的CPU，從而簡化開發(fā)板設(shè)計。

安全性全面增強

隨著安全威脅的不斷增加，安全性在任何系統(tǒng)設(shè)計中都越來越重要。以最常見的物聯(lián)網(wǎng)安全為例，雖然不同的物聯(lián)網(wǎng)生態(tài)之間存在著不同的操作系統(tǒng)和不同的云服務(wù)API，但它們的共性需求是相通的，那就是對密鑰算法、密鑰策略以及傳輸協(xié)議的要求。

例如物聯(lián)網(wǎng)中現(xiàn)在越來越多地使用TLS或者DTLS的方式進行加密數(shù)據(jù)的傳輸，然后對傳輸?shù)膬?nèi)容使用安全算法來進行加解密。但無論是采用何種加密算法，相關(guān)硬件都應(yīng)該給予支持，而且還要易于在不同操作系統(tǒng)間進行移植，從而幫助相關(guān)企業(yè)將相關(guān)安全方案構(gòu)建到物聯(lián)網(wǎng)端側(cè)設(shè)備中。

同時，很多采用TEE技術(shù)的方案，盡管看起來是存在安全區(qū)域的，但通過側(cè)信道攻擊的方式就會讓安全無從談起。反之，如果在硬件中實現(xiàn)單獨的可信根(Rootof Trust)，相當(dāng)于實現(xiàn)了島式安全的獨立引擎，就不會出現(xiàn)類似熔斷(Meltdown)和蠕蟲(Spectre)這樣的安全隱患。

萊迪思充分意識到更快，更安全的數(shù)據(jù)傳輸對企業(yè)的重要性，因此，MachXO5D-NX支持AES256位流加密和ECC256身份認(rèn)證，保護系統(tǒng)設(shè)計的完整性。安全引擎也可在運行時使用，保護系統(tǒng)和FPGA之間的數(shù)據(jù)交換。相比之下，同類FPGA競品目前還不能提供運行期間的安全功能。

讓我們從以下三方面加以梳理：

l 先進的加密敏捷性

美國國家商用安全算法(CNSA)套件規(guī)定的位流和用戶數(shù)據(jù)保護安全算法，包括AES-256、ECDSA-384/521、SHA2-256，384/512和RSA 3072/4096

l 硬件可信根

不可更改的啟動ROM，支持安全的雙引導(dǎo)，集成閃存以實現(xiàn)故障安全更新

唯一器件密鑰(UDS)保護器件身份

側(cè)信道攻擊(SCA)彈性

集成非易失性配置存儲器和高達57Mb的可配置用戶閃存(UFM)，用于用戶數(shù)據(jù)存儲和管理

完全可配置的編程接口(SPI、JTAG)鎖定控制，抵御更加復(fù)雜的外部攻擊

l 安全可靠的產(chǎn)品生命周期

安全的片上多重引導(dǎo)，支持位流加密和驗證，實現(xiàn)故障安全遠(yuǎn)程現(xiàn)場更新

防回滾版本保護和可撤銷的根密鑰，防止惡意位流攻擊，確保設(shè)計完整性

DICE和萊迪思SupplyGuard功能，確保產(chǎn)品生命周期和供應(yīng)鏈管理安全

實現(xiàn)更輕松、更安全的設(shè)計

之所以選擇支持PCIe Gen 2硬核模塊，是為了滿足客戶希望在下一代計算、工業(yè)和通信應(yīng)用中擴展和實現(xiàn)更高速的控制功能需求。在MachXO5D-NX的加持下，F(xiàn)PGA和CPU/SoC之間可以提供最高5Gbps的PCIe接口用于傳輸聚合控制信號，并將其他外圍設(shè)備的實時監(jiān)控和管理功能從功耗更大的CPU/Soc分擔(dān)到MachXO5D-NX FPGA上，從而提高了系統(tǒng)的整體效率、兼容性和性能。

而為了更加輕松快速實現(xiàn)設(shè)計，萊迪思MachXO5D-NX開發(fā)板采用了400-ball caBGA封裝的LFMXO5-15D器件，該器件提供各種功能和可編程特性，通過多重引導(dǎo)功能增強了安全控制PLD的功能，其加密引擎支持用戶模式安全功能。除了加密引擎外，LFMXO5-15DFPGA還包括許多系統(tǒng)功能，例如兩個PLL、360kbit嵌入式RAM以及SPI，靈活的高性能I/O支持多種單端和差分標(biāo)準(zhǔn)，包括LVDS和MIPI。

當(dāng)然，對安全的防護肯定不止FPGA一種方案，比如業(yè)界此前主要基于可信平臺模塊(TPM)和MCU硬件平臺來實現(xiàn)。但與FPGA相比，這兩種方案的控制流程和時序均采用串行處理方式實現(xiàn)，無法像FPGA方案一樣同時對多個外設(shè)進行監(jiān)控和保護，實時性較弱。

除了實時性外，在檢測和恢復(fù)方面，TPM和MCU硬件平臺雖然也能夠在啟動之前對受保護的芯片固件進行自動驗證，或是對標(biāo)準(zhǔn)的固件回滾進行恢復(fù)，但總體來看是“被動”的。也就是說，它并不會進行主動驗證，只能通過SPI接口配合主芯片接收/回傳相關(guān)指令，在面對時間敏感型應(yīng)用或是強度較大的破壞，例如DOS攻擊和重復(fù)攻擊時，無法進行更快地識別和響應(yīng)，并做出實時保護。

安全方面，萊迪思SupplyGuard為每個客戶分配唯一的訂購部件編號。這些編號對應(yīng)鎖定萊迪思FPGA的加密憑證，并將平臺可信根保護擴展到從IC制造到產(chǎn)品最終報廢的全供應(yīng)鏈流程。這樣一來，OEM或ODM無需特殊的高度安全的編程設(shè)備、流程或設(shè)施，就能夠防止過度制造、克隆、偽造和未經(jīng)授權(quán)的硬件修改，并在整個供應(yīng)鏈中追蹤器件。而外部IC的驗證憑證作為客戶加密配置位流的一部分被編程到萊迪思器件中，這可以在工廠編程期間將系統(tǒng)中萊迪思FPGA的加密所有權(quán)安全地轉(zhuǎn)移給客戶。

結(jié)語

在數(shù)字時代，基于硬件可信根器件的加密敏捷安全性越來越重要，如何滿足客戶不斷變化的安全需求，并幫助他們提前應(yīng)對系統(tǒng)數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅，是萊迪思需要面對的挑戰(zhàn)。幸運的是，憑借MachXO5D-NX FPGA和最新版本的Sentry解決方案，萊迪思不但進一步鞏固了自身在安全硬件和軟件領(lǐng)域的領(lǐng)先地位，還將萊迪思在控制FPGA領(lǐng)域長期以來的優(yōu)勢擴展到了汽車、機器視覺和工業(yè)物聯(lián)網(wǎng)等領(lǐng)域更廣泛的領(lǐng)域。