美高森美(Microsemi)開始供應用於現場可程式設計邏輯器件(FPGA)器件的安全生產程式設計解決方案(SPPS)。這款新型的解決方案可在美高森美的FPGA器件中安全地產生和注入密碼鍵和配置位元流,以防止複製、逆向工程、惡意軟體插入、敏感智慧財產權(IP)(比如營業秘密或密級數據)的洩漏、過度製造及其他安全威脅。
|
解決方案提供了供應鏈保證,並可控制程式設計器件的數量,防止過度製造、複製、逆向工程、惡意軟體插入和其他安全威脅。 |
美高森美SPPS方案包括使用「客戶」和「製造商」硬體安全模組(HSM),並且結合了美高森美的韌體、最新的SPPS Job Manager軟體,還有內建在每個美高森美SmartFusion2系統單晶片(SoC)FPGA和IGLOO2 FPGA器件中的先進安全協定。這樣,SPPS便可讓客戶自動地防止目前由外部攻擊者或競爭對手、合約製造商及其員工,或者其他內部人員所造成的重大安全威脅問題。對於在通訊、國防、工業和汽車市場領域的各種應用中,建基於FPGA器件並可能存在過度製造風險的系統來說,SPPS 是理想的解決方案。
美高森美副總裁兼業務部門經理Bruce Weyer表示:「我們經過驗證的SPPS流程能夠在整個製造過程中實現端至端的安全和控制,使得客戶能夠安全地使用成本比較低的製造資源,比如離岸合約製造商,同時降低安全風險。SPPS增強了我們FPGA器件在安全領域的地位,並且已經成功地獲得多家一線的商業和國防企業採用。」
根據美國商務部估計,IP威脅使得美國企業每年損失超過二千五百億美元,並且失去大約七十五萬個工作。在美國,超過五千五百萬個工作是來自IP密集的產業。
美高森美SoC產品高級行銷總監Shakeel Peera表示:「在可程式邏輯市場中,美高森美的新款SPPS可能挽回數百萬美元的收益損失和品牌盜竊。藉由提供唯一一款由獨立協力廠商實驗室認證的耐DPA設計安全(DPA-resistant design security )之FPGA,此一產品提升了從晶圓測試到客戶部署系統的供應鏈保證,使得我們的客戶可以相信其所部署的系統是可信的,而且只有他們希望部署的系統能夠獲得部署。」
美高森美安全生產程式設計解決方案(SPPS)是建立在其現有的內部HSM生產基礎設施之上,在晶圓測試和封裝測試期間,可使用經過認證的HSM以提供工廠密匙和證書。客戶即使是在世界各地不受信任的地點,也能夠通過美高森美所提供的這款解決方案,將獨特的關鍵材料和設計安全地編入美高森美的SmartFusion2 SoC FPGA和IGLOO2 FPGA之中。HSM可有效地消除內部人員造成的漏洞,尤其是生產地點內部人員造成的問題,同時保持敏感性資料的機密性,並且防止產品被篡改,比如被植入特洛伊木馬等。
美高森美SPPS Job Manager軟體可產生一工作檔案,其中包含加密安全參數、授權的生產器件限制數量和FPGA位元流,使得用戶能夠監測FPGA生產工作的所有相關領域,包括指定所要求的金鑰管理選項,並且讓它們可以完全控制系統所生產的數量。這個檔案只能由目標製造HSM讀取。SPPS還可為用戶先前加密的FPGA器件重新產生配置加密檔案,比如已部署在現場系統中的器件。
包括器件認證(用於提供供應鏈保證)、密碼鍵的產生、位元流加密、生產系統的授權和計數,以及審查日誌簽名的所有安全敏感操作,都是在 FIPS140-2 3級認證Thales HSM的硬體安全邊界範圍內進行,而不是在較脆弱的開放式Windows或Linux電腦工作站中進行。這可為檢測假冒器件、保護設計IP和防止過度製造等提供FPGA產業中最高的安全等級。
美高森美現已提供SPPS。美高森美是Thales硬體安全模組的官方經銷商,這款硬體安全模組是由客戶程式設計,可用來執行美高森美的FPGA設計安全協定。
SPPS的關鍵安全特性
‧ 防止過度製造和複製
‧ 提供被程式設計之器件和程式設計內容的安全稽核途徑
‧ 提供假冒部件檢測
‧ 安全的金鑰管理(產生/儲存/使用)
‧ 安全現場升級檔的產生