美高森美市场营销总监 Tim Morin 表示:“美高森美一直持续扩展安全性产品,并解决越来越关键的可信任计算挑战。今天由于很少处理器可以实现安全启动,因此变得不可信任,然而我们却面对着前所未有的巨大威胁,尤其是随着业界在日益关键的应用,例如汽车驾驶辅助、制造工艺的控制和自动化,以及新兴物联网中的超连接世界(hyper-connected world) 中使用嵌入处理器产品。美高森美的创新参考设计通过确保所有系统处理器都执行经认证的代码,在最基本的层面上保护这些系统和应用,减少用户风险及限制暴露。”
如果没有安全的启动过程,任何嵌入式系统上的代码执行在定义上都是不可信任的。不可信任的系统给企业品牌带来风险,可能使得公司需负担合同责任,甚至在某些情况下导致生命损失。美高森美的参考设计实施了“信任链” (chain of trust) 过程,在启动过程的每个阶段直到顶部应用层,在允许执行更多的代码之前,都通过先前信任的代码来验证每个后续的启动阶段。
安全启动参考设计主要特性
美高森美的参考设计使用了SmartFusion2 SoC FPGA器件,提供了数项先进的安全特性,包括片上晶振、密码服务加速器、安全密匙存储、一个真正的随机数发生器、存储在安全的嵌入式闪存(eNVM)中的片上启动代码,以及快速串行外设接口(SPI)闪存仿真,以实现快速的外部处理器安全启动。这些器件还具有超越其它FPGA器件的更强大设计安全性,并包含使用来自Cryptography Research Incorporated (CRI) 授权技术的差分功率分析(DPA) 防御攻击措施。