Mit erweiterter Krypto-Fähigkeit
Secure-Control-FPGAs von Lattice bei Macnica ATD Europe
Lattice, Anbieter programmierbarer Low-Power-Bausteine, hat zwei Lösungen für mehr Systemsicherheit vorgestellt: die FPGAs der Serie MachXO5D-NX auf Basis der Nexus-Plattform des Unternehmens und eine neue Version des Lösungsstacks Sentry. Erhältlich sind die beiden Produkte bei Macnica ATD Europe.
Die sicheren Steuerungs-FPGAs der Familie »MachXO5D-NX« bieten kryptoagile Algorithmen, Hardware-Root-of-Trust-Funktionen mit integriertem Flash und ausfallsichere Remote-Feld-Updates für ein zuverlässiges und sicheres Produktlebenszyklus-Management. Die neueste Version des Lösungspakets »Sentry« verfügt über neue Funktionen, um Kunden mit anpassbaren FPGA-basierten Platform-Firmware-Resiliency-Lösungen (PFR) auszustatten, die die neue MachXO5D-NX-Familie unterstützen.
»Wir bei Lattice konzentrieren uns darauf, die sich entwickelnden Sicherheitsanforderungen unserer Kunden zu erfüllen und ihnen dabei zu helfen, den zunehmenden Cyber-Bedrohungen für Systemdaten und Infrastrukturen einen Schritt voraus zu sein«, sagte Dan Mansur, Corporate Vice President of Product Marketing bei Lattice Semiconductor. »Krypto-Agile Sicherheit auf Basis von Hardware-Root-of-Trust-Bausteinen wird im digitalen Zeitalter immer wichtiger.«
Zu den wichtigsten Eigenschaften und Leistungsmerkmalen der neuen FPGAs mit geringem Stromverbrauch gehören:
Cryptographic Agility
- Sicherheitsalgorithmen, die von der CNSA-Suite (Commercial National Security Algorithm) für den Schutz von Bitströmen und Benutzerdaten spezifiziert sind, einschließlich AES-256, ECDSA-384/521, SHA2-256,384/512 und RSA 3072/4096
Hardware Root of Trust
- Unveränderliches Boot-ROM, das sicheres duales Booten mit integriertem Flash für ausfallsichere Updates ermöglicht
- Unique Device Secret (UDS) zum Schutz der Geräteidentität
- Widerstandsfähigkeit gegen Seitenkanalangriffe (SCA)
- Integrierter nichtflüchtiger Konfigurationsspeicher und bis zu 57 MB konfigurierbarer Benutzer-Flash-Speicher (UFM) zur Speicherung und Verwaltung von Benutzerdaten
- Vollständig konfigurierbare Programmierschnittstelle (SPI, JTAG), die externe Angriffe verhindert
Zuverlässiger und sicherer Produktlebenszyklus
- Sicheres On-Chip-Multi-Boot mit Bitstream-Verschlüsselung und Authentifizierung, um ausfallsichere Remote-Feldaktualisierungen zu ermöglichen
- Anti-Rollback-Versionsschutz und widerrufbare Root-Schlüssel zum Schutz vor böswilligen Bitstream-Angriffen und zur Gewährleistung der Designintegrität
- DICE- und »Lattice-SupplyGuard«-Funktionen für sicheres Produktlebenszyklus- und Lieferkettenmanagement
Der Solution Stack Sentry (v 4.0) ermöglicht die Entwicklung von NIST-SP800-193-konformen PFR-Lösungen für Kommunikations-, Computing-, Industrie- und Automotive-Anwendungen und umfasst jetzt:
- Mehrfache QSPI/SPI-Überwachung mit Demonstration des Schutzes vor I2C-Peripherie-Angriffen
- SPDM- und MCTP-Unterstützung für effizientes Plattformmanagement sowie sicheren und nahtlosen Serverbetrieb
- Ein neues Design-Workspace-Vorlagen-Referenzdesign, das eine PFR-4.0-Lösung mit I3C-Unterstützung, neueren Kryptoalgorithmen (ECC384/512) und vollständiger DC-SCM-Kompatibilität ermöglicht
- Erweiterte Plug-and-Play-Designtools und Referenzdesigns mit Workspace-Vorlage sowie Richtlinien-, Bereitstellungs- und Manifestgenerator
Die FPGAs der Familie MachXO5D-NX und der aktuelle Sentry-Solution-Stack werden von den neuesten Versionen der Design-Software »Lattice Radiant« und »Lattice Propel« unterstützt. Erhältlich sind die beiden Lösungen bei Macnica ATD Europe.
Lesen Sie mehr zum Thema
