NCSC går god for FPGA-sikkerhet

Sikkerhet er nå et imperativ for alle design i alle vertikale markeder. I forrige uke kunne systemarkitekter og designere merke seg ytterligere bevis på sikkerheten i deres kommunikasjons-, industri-, romfarts-, forsvars-, kjernefysiske- og andre systemer basert på Microchip Technologys PolarFire FPGAer. Den britiske regjeringens nasjonale cybersikkerhetssenter (NCSC) har gjennomgått komponentene når de brukes med selskapets Single-Chip Crypto Design Flow i forhold til strenge krav til motstandsdyktighet på komponentnivå.

– NCSC utfører en svært grundig analyse, og arbeidet som gjøres med Microchip på Design Separation Methodology i PolarFire FPGA gjør det mulig for brukeren å dra nytte av forbedret motstandsdyktighet og funksjonell isolasjon i enheten, sier Tim Morin, teknisk stipendiat ved Microchips FPGA-forretningsenhet.

– Denne analysen gir muligheten for kryptering på en enkelt brikke, i tillegg til det som allerede eksisterer i komponentene for beskyttelse av IP, sikring av data og beskyttelse mot fysisk manipulering – en ofte oversett og svært kraftig trussel mot alle elektroniske systemer, spesielt de som er i den intelligente nettverkskanten, legger han til.

FPGAene i PolarFire-serien implementerer Microchips egenutviklede sikkerhetsarkitektur for å beskytte intellektuell eiendom, sikre data og trygge forsyningskjeder.

· PolarFire FPGA IP-beskyttelse inkluderer:

o AES 256-krypterte konfigurasjonsfiler med SHA 256-basert HMAC autentisering

o Prosessering er beskyttet mot differensiell kraftanalyse (Differential Power Analysis – DPA) med teknologi lisensiert fra Cryptography Research Incorporated (CRI)

o Kryptografiske kjerner for offentlige nøkler: Elliptic Curve Cryptography (ECC) for sikker distribusjon av nøkler

o True random tallgeneratorer

· PolarFire FPGA datasikkerhetsegenskaper omfatter:

o Herdede kryptografiske akseleratorer for bruk i sluttapplikasjonen

o «Pass-through» CRI lisens muliggjør royalty-fri utvikling av DPA-beskyttede algoritmer ved bruk av teknikker patentert av CRI

· PolarFire FPGA leveringskjedesikkerhet reduserer risiko for forfalskninger, om-merking og overbygging, og inkluderer:

o Silisiumbasert biometri, inkludert fysisk ikke-klonbare funksjoner (Physically Unclonable Functions – PUF), som gjør at hver enkelt komponent kan identifiseres unikt og valideres kryptografisk

Komponentene støttes av Microchips Libero SoC Design Suite som er tilgjengelige på lisens, inkludert gratisversjoner, fra Microchips nettsted for handel og klienttjenester på www.microchipdirect.com.