FPGA simplifiant l’implémentation d’une sécurité matérielle | Lattice Semiconductor

Lattice Semiconductor annonce le FPGA MachXO3D pour la sécurisation des systèmes contre une variété de menaces. Des systèmes non sécurisés peuvent entraîner le vol de données et de conceptions, le clonage et la réutilisation, ainsi que des intrusions ou le piratage d’équipements.

Avec MachXO3D, les OEMs peuvent simplifier l’implémentation d’une sécurité matérielle robuste, complète et flexible pour tous les composants système. MachXO3D peut protéger, détecter et se rétablir ainsi que rétablir les autres composants de tout accès non autorisé au firmware à chaque étape du cycle de vie d’un système, de la fabrication à la fin de vie du système.

Les firmwares des composants constituent un vecteur d’attaque de plus en plus utilisé dans les cyberattaques. En 2018, les vulnérabilités de sécurité ont rendu plus de 3 milliards de puces dans toutes sortes de systèmes exposées au vol de données via l’exploitation de vulnérabilités du firmware, affirme Lattice. Les firmwares non sécurisés exposent également les OEMs aux risques financiers et de réputation de la marque associés au piratage d’équipements (utilisé dans les attaques DDoS) et à l’intrusion dans des équipements ou leur destruction. Ne pas prendre en compte ces risques peut avoir un impact négatif sur la réputation et les performances financières d’une entreprise.

Lorsqu’ils sont utilisés pour implémenter des fonctions de contrôle de système, les FPGA MachXO3 sont généralement le composant « premier-activé/dernier-désactivé » sur les cartes de circuit imprimé. En intégrant les fonctions de sécurité et de contrôle du système, le MachXO3D devient le premier maillon de la chaîne de confiance qui protège des systèmes entiers.

Avec MachXO3D, Lattice améliore la configuration et les étapes de programmation des équipements dans les processus de fabrication. Ces améliorations, associées aux fonctionnalités de sécurité de MachXO3D, protègent les systèmes en sécurisant la communication entre MachXO3D et les fournisseurs de firmwares légitimes. Cette protection s’applique tout au long du cycle de vie du composant, y compris pendant la fabrication, le transit, l’installation, le fonctionnement et la mise hors service du système.

Principales caractéristiques du nouveau MachXO3D :

• Fonction de contrôle FPGA fournissant des tableaux de référence 4K et 9K pour la mise en œuvre d’une logique se configurant instantanément dès la mise sous tension à partir de la mémoire flash de l’appareil
• Régulateur intégré pour un fonctionnement avec une alimentation unique de 2,5/3,3 volts
• Prise en charge de la mémoire Flash utilisateur jusqu’à 2 700 Kbits et de la mémoire RAM de bloc sysMEM intégrée jusqu’à 430 Kbits pour des options de conception plus souples
• Jusqu’à 383 I/Os, configurables pour prendre en charge LVCMOS 3.3 à 1.0 et conçus pour s’intégrer dans une grande variété d’environnements système avec des fonctionnalités telles que la fixation à chaud, la démolition par défaut, l’hystérésis d’entrée et la vitesse de balayage programmable
• Bloc de sécurité intégré fournissant un support matériel pré-vérifié pour des fonctions cryptographiques telles que ECC, AES, SHA, PKC et numéro d’identifiant unique et sécurisé
• Moteur de configuration sécurisé intégré pour garantir que seules les configurations FPGA provenant d’une source approuvée puissent être installées
• Mémoires doubles de configuration sur le périphérique pour permettre la reprogrammation sans faille du micrologiciel du composant en cas de compromission

Fabricant : Lattice Semiconductor

Référence : MachXO3D