《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > AET原創(chuàng) > 硬件可信根,看萊迪思如何一步步創(chuàng)造“硬核”安全

硬件可信根,看萊迪思如何一步步創(chuàng)造“硬核”安全

2019-05-27
作者:王潔
來源:電子技術(shù)應(yīng)用
關(guān)鍵詞: 萊迪思 安全 Lattice MachX03D sensAI

在信息化時代,安全問題一直是大家關(guān)注的焦點。隨著IoT、AI應(yīng)用的不斷發(fā)展,安全又被提升到了一個新的關(guān)注高度,大家都在擔(dān)心智能和安全性是否可以兼得,智能化時代如何“放心地使用”AI帶來的便捷,萊迪思認(rèn)為這是可以做到的。

5月21日,萊迪思半導(dǎo)體(以下簡稱:萊迪思)在上海舉辦了一場以“創(chuàng)建一個安全的智能世界”為主題的新品發(fā)布會。會上萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁介紹了全新推出的為設(shè)備全生命周期安全提供保障的MachX03D FPGA,以及實現(xiàn)網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升的全新升級sensAI 2.0。

773626989.jpg

萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近幾年發(fā)生了一些安全遭破壞的新聞,例如JEEP車被入侵后40萬輛車被召回,造成了很大的經(jīng)濟(jì)損失;2018年超過40億條的記錄被曝光,這可能造成一系列隱私濫用的事件;史上最大規(guī)模黑客利用物聯(lián)網(wǎng)設(shè)備的 DDOS攻擊,現(xiàn)在IoT的設(shè)備多采用‘以量取勝,螞蟻成兵’的方式,DoS最有效的攻擊方法就是‘以量取勝’,因此對物聯(lián)網(wǎng)的保護(hù)非常重要。不僅如此,就連心臟起搏器都可以受到入侵?!?陳英仁指出,安全問題帶來的不僅是財產(chǎn)方面的損失,甚至可以跟性命相關(guān)。

說到安全,大部分的觀念認(rèn)為是產(chǎn)品運行時的安全,事實上在整個產(chǎn)品的生命周期,從制造到運輸、安裝都要考慮到,甚至直到報廢為止。偽造和過渡構(gòu)建、數(shù)據(jù)損壞和竊取、設(shè)計盜竊、設(shè)備劫持·······這都是設(shè)備面臨的安全挑戰(zhàn),萊迪思應(yīng)對的辦法就是進(jìn)行設(shè)備驗證、數(shù)據(jù)和代碼加密、數(shù)據(jù)驗證和固件驗證等。萊迪思的方式是直接在硬件上面做防范,通過硬件可信根來大幅提高安全性。


硬件可信根.jpg

當(dāng)使用MachXO3 FPGA實現(xiàn)系統(tǒng)控制功能時,它們通常是電路板上“最先上電/最后斷電”的器件。通過集成安全和系統(tǒng)控制功能,MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個環(huán)節(jié)。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性,保障了MachXO3D和合法固件之間的安全通信,從而較好地保護(hù)了系統(tǒng)。這種保護(hù)從系統(tǒng)制造、運輸、安裝、運行到報廢的整個生命周期中都有效。

陳英仁介紹,MachXO3 FPGA是業(yè)界首款符合美國國家標(biāo)準(zhǔn)技術(shù)研究所 (NIST)平臺固件保護(hù)恢復(fù)(PFR)準(zhǔn)則的控制FPGA,遵循NIST SP 800 193 PFR標(biāo)準(zhǔn),滿足三方面的要求:(1)保護(hù),通過訪問控制保護(hù)非易失性存儲器;(2)檢測,加密檢測,防止從惡意代碼啟動;(3)恢復(fù),如果遭到破壞,恢復(fù)到最新的可信任固件。

MachXO3D能夠為通信、計算、工業(yè)和汽車等各類應(yīng)用實現(xiàn)安全特性,據(jù)悉,5家服務(wù)器OEM已著手采用MachXO3D設(shè)計。

設(shè)計案例.jpg


上圖是一個在服務(wù)器上的設(shè)計案例。左邊是傳統(tǒng)的設(shè)計方式,右邊采用了MachXO3D的設(shè)計方式。服務(wù)器上本身就有一個控制PLD,如果要實現(xiàn)安全,一定要有一個可信根。傳統(tǒng)的“可信根”可能是用軟件的方式,如果MCU為處理器的可信根,由于軟件是串行的處理,它還需要一個固件配合,在相應(yīng)速度上與硬件相比有一個落差。并且要去做多個保護(hù)的時候,MCU最大的挑戰(zhàn)是IO不夠。采用了MachXO3D后,控制PLD、保護(hù)PLD和可信根RoT可以結(jié)合在一起,通過PLD的平行運算、多功處理,以及短的響應(yīng)時間與多個IO,可以很有效地同時間保護(hù)多個SPI儲存器,加速啟動過程,減少BOM成本和總擁有成本(TCO)。

此外,MachXO3D還具有片上安全的雙配置存儲。一個“可信根”是必須可以被更新的,而更新最怕的是斷電。MachXO3D做了雙系統(tǒng)的配置,確保更新的時候就算斷電了,還有舊的可以可信的配置來開機(jī)。

升級版sensAI 2.0助力網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升

根據(jù)Tractica統(tǒng)計,網(wǎng)絡(luò)邊緣AI設(shè)備的出貨量預(yù)計將在2025年達(dá)到25億臺,這是一個很大的市場。陳英仁認(rèn)為,IoT+AI的搭配將會是未來的市場趨勢,終端設(shè)備不僅會量大,而且會更加智慧。

為了滿足網(wǎng)絡(luò)邊緣AI設(shè)備日益增長的需求,2018年5月,萊迪思對外發(fā)布了sensAI第一代產(chǎn)品,將實時在線的終端AI加快部署至一系列網(wǎng)絡(luò)邊緣應(yīng)用,包括移動設(shè)備、智能家居、智慧城市、智能工廠和智能汽車產(chǎn)品。2019年5月20日,sensAI發(fā)布了2.0升級版。

sensAI是一款結(jié)合模塊化硬件套件、神經(jīng)網(wǎng)絡(luò)IP核、軟件工具、參考設(shè)計和定制化設(shè)計服務(wù)的完整技術(shù)集合,提供了全面的硬件和軟件解決方案,能為網(wǎng)絡(luò)邊緣的智能設(shè)備實現(xiàn)低功耗(1 mW-1 W)、實時在線的人工智能(AI)。


sensAI.jpg

現(xiàn)有的IoT設(shè)備可能有MCU,或者就是一個簡單的開關(guān),基于AI的IoT設(shè)備可以利用sensAI去做一些特別的檢測或計算,進(jìn)而實現(xiàn)開關(guān)的功能。萊迪思的FPGA提供靈活的接口,可以很輕易地連接到現(xiàn)有的產(chǎn)品上做智能開關(guān),為現(xiàn)有的產(chǎn)品進(jìn)行升級。

通過更新了CNN IP和神經(jīng)網(wǎng)絡(luò)編譯器,新增8位激活量化、智能層合并以及雙DSP引擎等特性,相比1.0版本,sensAI2.0帶來了10倍性能提升。

為了進(jìn)一步降低設(shè)計難度,sensAI2.0提供可定制的參考設(shè)計,讓客戶更好地從頭到尾設(shè)計參考,甚至直接采用參考設(shè)計進(jìn)行更換。sensAI2.0拓展了神經(jīng)網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)框架,支持Keras,提供更方便的設(shè)定配置,加速設(shè)計周期,為用戶提供無縫的設(shè)計體驗。


可定制的參考設(shè)計.jpg

萊迪思FPGA針對的市場主要是以低功耗為主,結(jié)合FPGA的靈活性、擴(kuò)充性,提供網(wǎng)絡(luò)邊緣設(shè)備的算法與應(yīng)用。陳英仁認(rèn)為,F(xiàn)PGA與ASIC或MCU不是直接的競爭關(guān)系,F(xiàn)PGA的應(yīng)用設(shè)計是從FPGA本身的靈活性出發(fā)的,只是剛好AI能夠在乘法器和加法器上跑運算,因此FPGA的SoC和ASIC屬于健康競爭的關(guān)系,更多時候是優(yōu)勢互補(bǔ),通過性能搭配實現(xiàn)雙贏。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。