国防和硬件保证

需要硬件保证和长生命周期的国防应用非常适合FPGA和eFPGA解决方案。基于FPGA或eFPGA的设计可以在开发时进行定制,并在部署后进行升级,以添加新的特性和功能。这一点尤为重要,因为当安全措施容易受到外部威胁时,它们会在很长一段时间内退化。通过重新编程FPGA或eFPGA,可以通过添加或修改专门用于对抗这些漏洞的IP块,使设计适应不断变化的威胁配置文件和新的攻击方法。关键IP块可以在现场很晚或远程添加,这确保了大多数制造和供应链永远不会接触到这些关键IP块,即使是以加密形式。

真人百家乐系列针对高带宽工作负载进行了优化,消除了与传统FPGA相关的性能瓶颈。真人百家乐基于台积电7nm FinFET工艺构建,具有革命性的新型2D片上网络(2D NoC)、一系列针对高带宽和人工智能/机器学习(AI/ML)工作负载进行优化的新型机器学习处理器(MLP)、高带宽GDDR6接口、400G以太网和PCI Express Gen5端口。2D NoC将所有接口连接到FPGA结构中的80多个接入点,以提供ASIC级性能,同时保持FPGA的完全可编程性。立即开始使用配备真人百家乐的VectorPath加速卡。

硬件保证风险

使用基于FPGA或eFPGA的解决方案有助于克服在定制ASIC设备中实施解决方案时发现的许多固有风险。这些硬件保证风险包括:

  • 欺诈产品假冒和非正品设备,甚至可能从合法授权的来源获得,其中可能包括生产超支、重新贴标签、回收、克隆、有缺陷和不合格的设备。
  • 恶意插入故意插入恶意代码或缺陷以降低性能或导致任务失败。恶意插入可能包括逻辑炸弹、特洛伊木马“杀死开关”和后门,用于未经授权访问控制逻辑功能和/或更改数据。
  • 篡改–使用逆向工程、侧通道扫描、运行时安全分析和嵌入式系统安全漏洞未经授权提取敏感知识产权。
  • 质量逃逸–在设备或系统的设计、生产或生产后处理过程中,因错误或疏忽而引入的产品缺陷、不足、漏洞或产品不足,在整个生命周期的任何时候都会降低产品的性能。
  • 新出现的威胁-新的威胁,如假冒组件趋势、安全攻击和信任问题,这些威胁将两个或多个现有威胁合并为一个新的漏洞利用。

Achronix FPGA和eFPGA解决方案

Achronix是唯一一家为国防应用提供高性能、独立FPGA和eFPGA IP解决方案的公司。真人百家乐和Speedcore eFPGA IP集成了高级加密和身份验证安全功能,例如:

  • 在块开始解密配置之前进行RSA公钥/私钥身份验证
  • 256位AES-GCM加密,为配置提供强大的加密和身份验证
  • 用于防止侧信道攻击的旋转密钥和DPA对策
  • 利用物理上不可克隆的功能防止克隆和过度构建的安全密钥存储

具有eFPGA供应链安全的ASIC

Achronix eFPGA受益于我们独立FPGA技术的固有安全优势,还可以通过现场和远程更新延长产品生命周期。与仅使用ASIC的设计相比,具有eFPGA的ASIC允许国防制造商添加硬件保证功能,简化ASIC供应链的安全性。如下面的供应链图所示,与仅使用ASIC的方法相比,篡改设计的机会更少。可以通过保护eFPGA IP的开发、加密和编程来控制威胁。国防制造商还可以将其ASIC供应链安全分开,并降低与ASIC制造过程相关的风险,例如从未知位置访问ASIC设备、插入恶意软件和IP、破坏ASIC组装和测试的能力以及访问长期存储设施中的ASIC。由于关键IP存储在eFPGA中,因此这些设备在现场或安全位置进行远程编程之前不会包含任何敏感的设计信息。

eFPGA设计的供应链安全

eFPGA设计的供应链安全