萊迪思全新MachX03D FPGA 搭配硬件可信根極大提升安全性

美國(guó)俄勒岡州希爾斯伯勒市——2019年5月20日——萊迪思半導(dǎo)體公司（NASDAQ:LSCC），低功耗可編程器件的領(lǐng)先供應(yīng)商，今日宣布推出MachXO3D FPGA，用于在各類(lèi)應(yīng)用中保障系統(tǒng)安全。不安全的系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)和設(shè)計(jì)盜竊、產(chǎn)品克隆和過(guò)度構(gòu)建以及設(shè)備篡改或劫持等問(wèn)題。OEM可以使用MachXO3D輕松實(shí)現(xiàn)可靠、全面、靈活的基于硬件的安全機(jī)制，保障所有系統(tǒng)固件的安全。MachXO3D可以在系統(tǒng)生命周期的各個(gè)階段（從生產(chǎn)到系統(tǒng)報(bào)廢），組件固件遭到未經(jīng)授權(quán)的訪問(wèn)時(shí)，對(duì)其保護(hù)、檢測(cè)和恢復(fù)。

組件的固件已逐漸成為網(wǎng)絡(luò)攻擊最為常見(jiàn)的目標(biāo)。2018年，超過(guò)30億各類(lèi)系統(tǒng)的芯片由于固件安全問(wèn)題，面臨數(shù)據(jù)竊取等威脅。不安全的固件還會(huì)因?yàn)樵O(shè)備劫持（DDoS攻擊）、設(shè)備篡改或破壞等隱患，讓OEM廠商遭受財(cái)務(wù)損失和品牌聲譽(yù)方面的問(wèn)題。若不及時(shí)處理這些風(fēng)險(xiǎn)，可能會(huì)對(duì)企業(yè)的聲譽(yù)以及財(cái)務(wù)狀況產(chǎn)生不良影響。

Moor Insights總裁兼創(chuàng)始人Pat Moorhead表示：“受損的固件其潛在危害尤其嚴(yán)重，因?yàn)檫@不僅會(huì)讓用戶(hù)數(shù)據(jù)易受到入侵，而且會(huì)對(duì)系統(tǒng)造成永久性損壞，極大降低了用戶(hù)體驗(yàn)，OEM也要承擔(dān)相應(yīng)的責(zé)任。FPGA則提供了一個(gè)保護(hù)系統(tǒng)固件的可靠硬件平臺(tái)，因?yàn)樗鼈兡軌虿⑿袌?zhí)行多個(gè)功能，從而可以在檢測(cè)到未經(jīng)授權(quán)的固件時(shí)，更快地識(shí)別和響應(yīng)。”

當(dāng)使用MachXO3 FPGA實(shí)現(xiàn)系統(tǒng)控制功能時(shí)，它們通常是電路板上“最先上電/最后斷電”的器件。通過(guò)集成安全和系統(tǒng)控制功能，MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個(gè)環(huán)節(jié)。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過(guò)程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性，保障了MachXO3D和合法固件之間的安全通信，從而較好地保護(hù)了系統(tǒng)。這種保護(hù)從系統(tǒng)制造、運(yùn)輸、安裝、運(yùn)行到報(bào)廢的整個(gè)生命周期中都有效。根據(jù)Symantec的統(tǒng)計(jì)，2017年到2018年間，在供應(yīng)鏈階段實(shí)施的攻擊行為增長(zhǎng)了78%。

萊迪思半導(dǎo)體產(chǎn)品營(yíng)銷(xiāo)總監(jiān)Gordon Hands表示：“系統(tǒng)開(kāi)發(fā)商通常會(huì)在系統(tǒng)部署后，利用FPGA的靈活性來(lái)增強(qiáng)系統(tǒng)功能。我們?cè)诒３諱achXO3D靈活性的基礎(chǔ)上，增加了一個(gè)安全配置模塊，由此推出了業(yè)界首個(gè)符合美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）平臺(tái)固件保護(hù)恢復(fù)（PFR）標(biāo)準(zhǔn)、面向控制的FPGA?！?/p>

全新MachXO3D的主要特性包括：

·該控制FPGA提供4K和9K查找表、用于實(shí)現(xiàn)上電時(shí)從器件閃存即時(shí)配置的邏輯

·用于單個(gè)2.5/3.3 V電源的片上穩(wěn)壓器

·支持最大2700 Kbit的用戶(hù)閃存和最大430 Kbit的sysMEM?嵌入式塊RAM，讓設(shè)計(jì)選擇更加靈活

·高達(dá)383個(gè)I/O，可配置為支持LVCMOS 3.3至1.0，可集成到具有熱插拔、默認(rèn)下拉、輸入遲滯和可編程壓擺率等功能的各類(lèi)系統(tǒng)環(huán)境中

·嵌入式安全模塊，為ECC、AES、SHA和PKC和唯一安全I(xiàn)D等加密功能提供預(yù)驗(yàn)證硬件支持

·嵌入式安全配置引擎，可確保只安裝可靠來(lái)源的FPGA配置

·雙片上配置存儲(chǔ)器，可在發(fā)生故障時(shí)對(duì)組件固件進(jìn)行重新編程