《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > AET原創(chuàng) > 硬件可信根,,看萊迪思如何一步步創(chuàng)造“硬核”安全

硬件可信根,,看萊迪思如何一步步創(chuàng)造“硬核”安全

2019-05-27
作者:王潔
來源:電子技術應用

在信息化時代,,安全問題一直是大家關注的焦點。隨著IoT,、AI應用的不斷發(fā)展,,安全又被提升到了一個新的關注高度,大家都在擔心智能和安全性是否可以兼得,,智能化時代如何“放心地使用”AI帶來的便捷,,萊迪思認為這是可以做到的。

5月21日,,萊迪思半導體(以下簡稱:萊迪思)在上海舉辦了一場以“創(chuàng)建一個安全的智能世界”為主題的新品發(fā)布會,。會上萊迪思半導體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁介紹了全新推出的為設備全生命周期安全提供保障的MachX03D FPGA,以及實現(xiàn)網絡邊緣設備10倍性能提升的全新升級sensAI 2.0,。

773626989.jpg

萊迪思半導體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近幾年發(fā)生了一些安全遭破壞的新聞,,例如JEEP車被入侵后40萬輛車被召回,造成了很大的經濟損失,;2018年超過40億條的記錄被曝光,這可能造成一系列隱私濫用的事件,;史上最大規(guī)模黑客利用物聯(lián)網設備的 DDOS攻擊,,現(xiàn)在IoT的設備多采用‘以量取勝,螞蟻成兵’的方式,DoS最有效的攻擊方法就是‘以量取勝’,,因此對物聯(lián)網的保護非常重要,。不僅如此,就連心臟起搏器都可以受到入侵,?!?陳英仁指出,,安全問題帶來的不僅是財產方面的損失,甚至可以跟性命相關,。

說到安全,,大部分的觀念認為是產品運行時的安全,事實上在整個產品的生命周期,,從制造到運輸,、安裝都要考慮到,甚至直到報廢為止,。偽造和過渡構建,、數(shù)據損壞和竊取、設計盜竊,、設備劫持·······這都是設備面臨的安全挑戰(zhàn),,萊迪思應對的辦法就是進行設備驗證、數(shù)據和代碼加密,、數(shù)據驗證和固件驗證等,。萊迪思的方式是直接在硬件上面做防范,通過硬件可信根來大幅提高安全性,。


硬件可信根.jpg

當使用MachXO3 FPGA實現(xiàn)系統(tǒng)控制功能時,,它們通常是電路板上“最先上電/最后斷電”的器件。通過集成安全和系統(tǒng)控制功能,,MachXO3D成為系統(tǒng)保護信任鏈上的首個環(huán)節(jié),。

萊迪思MachXO3D改進了生產過程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性,,保障了MachXO3D和合法固件之間的安全通信,,從而較好地保護了系統(tǒng)。這種保護從系統(tǒng)制造,、運輸,、安裝、運行到報廢的整個生命周期中都有效,。

陳英仁介紹,,MachXO3 FPGA是業(yè)界首款符合美國國家標準技術研究所 (NIST)平臺固件保護恢復(PFR)準則的控制FPGA,遵循NIST SP 800 193 PFR標準,,滿足三方面的要求:(1)保護,,通過訪問控制保護非易失性存儲器;(2)檢測,,加密檢測,,防止從惡意代碼啟動;(3)恢復,如果遭到破壞,,恢復到最新的可信任固件,。

MachXO3D能夠為通信、計算,、工業(yè)和汽車等各類應用實現(xiàn)安全特性,,據悉,5家服務器OEM已著手采用MachXO3D設計,。

設計案例.jpg


上圖是一個在服務器上的設計案例,。左邊是傳統(tǒng)的設計方式,右邊采用了MachXO3D的設計方式,。服務器上本身就有一個控制PLD,,如果要實現(xiàn)安全,一定要有一個可信根,。傳統(tǒng)的“可信根”可能是用軟件的方式,,如果MCU為處理器的可信根,由于軟件是串行的處理,,它還需要一個固件配合,,在相應速度上與硬件相比有一個落差。并且要去做多個保護的時候,,MCU最大的挑戰(zhàn)是IO不夠,。采用了MachXO3D后,控制PLD,、保護PLD和可信根RoT可以結合在一起,,通過PLD的平行運算、多功處理,,以及短的響應時間與多個IO,,可以很有效地同時間保護多個SPI儲存器,加速啟動過程,,減少BOM成本和總擁有成本(TCO),。

此外,MachXO3D還具有片上安全的雙配置存儲,。一個“可信根”是必須可以被更新的,,而更新最怕的是斷電。MachXO3D做了雙系統(tǒng)的配置,,確保更新的時候就算斷電了,,還有舊的可以可信的配置來開機。

升級版sensAI 2.0助力網絡邊緣設備10倍性能提升

根據Tractica統(tǒng)計,,網絡邊緣AI設備的出貨量預計將在2025年達到25億臺,這是一個很大的市場。陳英仁認為,,IoT+AI的搭配將會是未來的市場趨勢,,終端設備不僅會量大,而且會更加智慧,。

為了滿足網絡邊緣AI設備日益增長的需求,,2018年5月,萊迪思對外發(fā)布了sensAI第一代產品,,將實時在線的終端AI加快部署至一系列網絡邊緣應用,,包括移動設備、智能家居,、智慧城市,、智能工廠和智能汽車產品。2019年5月20日,,sensAI發(fā)布了2.0升級版,。

sensAI是一款結合模塊化硬件套件、神經網絡IP核,、軟件工具,、參考設計和定制化設計服務的完整技術集合,提供了全面的硬件和軟件解決方案,,能為網絡邊緣的智能設備實現(xiàn)低功耗(1 mW-1 W),、實時在線的人工智能(AI)。


sensAI.jpg

現(xiàn)有的IoT設備可能有MCU,,或者就是一個簡單的開關,,基于AI的IoT設備可以利用sensAI去做一些特別的檢測或計算,進而實現(xiàn)開關的功能,。萊迪思的FPGA提供靈活的接口,,可以很輕易地連接到現(xiàn)有的產品上做智能開關,為現(xiàn)有的產品進行升級,。

通過更新了CNN IP和神經網絡編譯器,,新增8位激活量化、智能層合并以及雙DSP引擎等特性,,相比1.0版本,,sensAI2.0帶來了10倍性能提升。

為了進一步降低設計難度,,sensAI2.0提供可定制的參考設計,,讓客戶更好地從頭到尾設計參考,甚至直接采用參考設計進行更換,。sensAI2.0拓展了神經網絡和機器學習框架,,支持Keras,提供更方便的設定配置,加速設計周期,,為用戶提供無縫的設計體驗,。


可定制的參考設計.jpg

萊迪思FPGA針對的市場主要是以低功耗為主,結合FPGA的靈活性,、擴充性,,提供網絡邊緣設備的算法與應用。陳英仁認為,,F(xiàn)PGA與ASIC或MCU不是直接的競爭關系,,F(xiàn)PGA的應用設計是從FPGA本身的靈活性出發(fā)的,只是剛好AI能夠在乘法器和加法器上跑運算,,因此FPGA的SoC和ASIC屬于健康競爭的關系,,更多時候是優(yōu)勢互補,通過性能搭配實現(xiàn)雙贏,。

 


此內容為AET網站原創(chuàng),,未經授權禁止轉載。