新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 針對(duì)FPGA實(shí)現(xiàn)安全的系統(tǒng)內(nèi)編程功能(05-100)

針對(duì)FPGA實(shí)現(xiàn)安全的系統(tǒng)內(nèi)編程功能(05-100)

—— 針對(duì)FPGA實(shí)現(xiàn)安全的系統(tǒng)內(nèi)編程功能
作者:Actel公司軟件工具高級(jí)產(chǎn)品市務(wù)經(jīng)理Michael Mertz 時(shí)間:2009-02-19 來源:電子產(chǎn)品世界 收藏

  正越來越多地作為現(xiàn)代電子系統(tǒng)的核心部分。這有多個(gè)可能原因:的成本低、立即可用及精密性不斷提高,但最重要的還是硬件可重新配置,因此能輕易配合系統(tǒng)規(guī)格隨時(shí)改變的要求。

本文引用地址:http://2s4d.com/article/91406.htm

  硬件可重編程是FPGA器件的“殺手锏”,其優(yōu)點(diǎn)多不勝數(shù)。除了明顯的優(yōu)勢(shì)在于幾乎毋須額外的成本便能更改半導(dǎo)體的功能外 (這遠(yuǎn)較傳統(tǒng)的ASIC器件優(yōu)越),FPGA能夠應(yīng)對(duì)規(guī)格改變的能力、增加功能,或快速實(shí)時(shí)配置客戶的設(shè)置,這意味著FPGA產(chǎn)品能延長(zhǎng)應(yīng)用壽命及提高盈利空間。

  但有一個(gè)很重要的問題需要考慮:我們能在多大程度上安全地配置系統(tǒng)環(huán)境下的FPGA,即實(shí)現(xiàn)系統(tǒng)內(nèi)可編程 (),使系統(tǒng)設(shè)計(jì)人員獲得最大的益處。我們當(dāng)然希望能夠在系統(tǒng)完全制成后甚至在場(chǎng)地應(yīng)用時(shí),都可以更改系統(tǒng)編程。也希望在大多數(shù)情況下,在器件重編程時(shí)進(jìn)行安全的控制。換言之,我們需要有完整的手段來控制對(duì)FPGA內(nèi)IP的存取及保護(hù),這手段稱之為“安全”。

  為什么會(huì)有這個(gè)需求?因?yàn)镕PGA的靈活性可為終端用戶帶來許多好處,但也可能在不法分子手上用以進(jìn)行不法的勾當(dāng),例如:

  •   ? 過建 (復(fù)制盜版)
  •   ? 盜取敏感的數(shù)據(jù)
  •   ? 篡改產(chǎn)品
  •   ? 黑客攻擊

  隨著許多公司都在本土之外設(shè)立制造基地,過建的行為越來越猖獗。過建是非法的行為,即不道德的合約制造商會(huì)在市場(chǎng)上購買額外的芯片來制造合約規(guī)定以外的系統(tǒng)產(chǎn)品,然后在市場(chǎng)上銷售,與OEM廠商進(jìn)行不公平的競(jìng)爭(zhēng)。這種行為不僅會(huì)使OEM廠商降低所銷售產(chǎn)品的營(yíng)業(yè)額,同時(shí)也因額外的競(jìng)爭(zhēng)而影響產(chǎn)品的邊際利潤(rùn),并且還增加技術(shù)支持成本和承擔(dān)更多負(fù)債責(zé)任。

  盜取敏感數(shù)據(jù)是電子化數(shù)據(jù)時(shí)代中越來越嚴(yán)峻的問題。擁有高精技術(shù)的犯罪者每每能夠盜取各種特許信息,如銀行帳號(hào)、社會(huì)安全保險(xiǎn)號(hào)和其它重要資料。 手持銷售點(diǎn) (POS) 機(jī)可能成為盜取這類信息的一個(gè)途徑;因?yàn)檫@些敏感信息一般都保存于系統(tǒng)的非揮發(fā)性片上數(shù)據(jù)存儲(chǔ)器中。如果這些內(nèi)存未經(jīng)高度的加密保護(hù),攻擊者就能夠盜取其中的重要數(shù)據(jù)。由于設(shè)備具有便攜式的特性,如容易開啟和接入串連端口,就使問題更加嚴(yán)重。

  

 

 

  圖1 安全的完整解決方案

  篡改產(chǎn)品是系統(tǒng)易于重新配置引發(fā)的自然結(jié)果。篡改行為范圍廣泛,可以從微小但合法的程度 (如改動(dòng)引擎控制系統(tǒng)來提高汽車的性能),以至于犯法的行為 (如更改賭博機(jī)制的隨機(jī)性來牟利)。這種篡改意味著產(chǎn)品制造廠需要承擔(dān)被篡改產(chǎn)品的法定或/和產(chǎn)品質(zhì)量責(zé)任,嚴(yán)重時(shí)還會(huì)引起公眾安全問題。

  黑客攻擊是互聯(lián)網(wǎng)時(shí)代中的一個(gè)小但卻會(huì)不斷擴(kuò)大的問題。SRAM FPGA更特別易受黑客攻擊。文獻(xiàn)報(bào)道過很多黑客攻擊實(shí)例,當(dāng)中,SRAM FPGA屢遭黑客采用隨機(jī)位流攻擊的方式實(shí)際地摧毀。因此,必須建立適當(dāng)?shù)南到y(tǒng)保護(hù)機(jī)制,確保器件只會(huì)接受作為授權(quán)編程位流經(jīng)的認(rèn)證信息。


上一頁 1 2 下一頁

關(guān)鍵詞: Actel FPGA ISP

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉