針對FPGA實現安全的系統(tǒng)內編程功能(05-100)

　　FPGA正越來越多地作為現代電子系統(tǒng)的核心部分。這有多個可能原因：FPGA的成本低、立即可用及精密性不斷提高,但最重要的還是FPGA硬件可重新配置,因此能輕易配合系統(tǒng)規(guī)格隨時改變的要求。

　　硬件可重編程是FPGA器件的“殺手锏”,其優(yōu)點多不勝數。除了明顯的優(yōu)勢在于幾乎毋須額外的成本便能更改半導體的功能外 (這遠較傳統(tǒng)的ASIC器件優(yōu)越),FPGA能夠應對規(guī)格改變的能力、增加功能,或快速實時配置客戶的設置,這意味著FPGA產品能延長應用壽命及提高盈利空間。

　　但有一個很重要的問題需要考慮：我們能在多大程度上安全地配置系統(tǒng)環(huán)境下的FPGA,即實現系統(tǒng)內可編程 (ISP),使系統(tǒng)設計人員獲得最大的益處。我們當然希望能夠在系統(tǒng)完全制成后甚至在場地應用時,都可以更改系統(tǒng)編程。也希望在大多數情況下,在器件重編程時進行安全的控制。換言之,我們需要有完整的手段來控制對FPGA內IP的存取及保護,這手段稱之為“安全ISP”。

　　為什么會有這個需求?因為FPGA的靈活性可為終端用戶帶來許多好處,但也可能在不法分子手上用以進行不法的勾當,例如：

• 　　? 過建 (復制盜版)
• 　　? 盜取敏感的數據
• 　　? 篡改產品
• 　　? 黑客攻擊

　　隨著許多公司都在本土之外設立制造基地,過建的行為越來越猖獗。過建是非法的行為,即不道德的合約制造商會在市場上購買額外的芯片來制造合約規(guī)定以外的系統(tǒng)產品,然后在市場上銷售,與OEM廠商進行不公平的競爭。這種行為不僅會使OEM廠商降低所銷售產品的營業(yè)額,同時也因額外的競爭而影響產品的邊際利潤,并且還增加技術支持成本和承擔更多負債責任。

　　盜取敏感數據是電子化數據時代中越來越嚴峻的問題。擁有高精技術的犯罪者每每能夠盜取各種特許信息,如銀行帳號、社會安全保險號和其它重要資料。 手持銷售點 (POS) 機可能成為盜取這類信息的一個途徑;因為這些敏感信息一般都保存于系統(tǒng)的非揮發(fā)性片上數據存儲器中。如果這些內存未經高度的加密保護,攻擊者就能夠盜取其中的重要數據。由于設備具有便攜式的特性,如容易開啟和接入串連端口,就使問題更加嚴重。

 

　　圖1 安全ISP的完整解決方案

　　篡改產品是系統(tǒng)易于重新配置引發(fā)的自然結果。篡改行為范圍廣泛,可以從微小但合法的程度 (如改動引擎控制系統(tǒng)來提高汽車的性能),以至于犯法的行為 (如更改賭博機制的隨機性來牟利)。這種篡改意味著產品制造廠需要承擔被篡改產品的法定或/和產品質量責任,嚴重時還會引起公眾安全問題。

　　黑客攻擊是互聯(lián)網時代中的一個小但卻會不斷擴大的問題。SRAM FPGA更特別易受黑客攻擊。文獻報道過很多黑客攻擊實例,當中,SRAM FPGA屢遭黑客采用隨機位流攻擊的方式實際地摧毀。因此,必須建立適當的系統(tǒng)保護機制,確保器件只會接受作為授權編程位流經的認證信息。