New-Tech Magazine | Nov 2022 | Digital Edition

1 איור

« MICROCHIP מקור:

תעשייתית יכולה גם היא להיות מכבידה ויקרה. בעיקרון, החומרה הבסיסית חייבת לשלב אבטחה במרקם שלה, כדי למנוע הנדסה לאחור סטטית ודינמית, התעסקות וזיוף. כתוצאה מכך, אבטחה מבוססת חומרה הניתנת לתכנות הגיחה כפתרון מקיף תעשייתיים ויישומי IoT וחזק עבור יישומי . בנוסף לשיפור FPGA קצה, במיוחד עם FPGA ביצועי האבטחה של מערכת, רכיבי משפרים גם את רמת האבטחה של היישום. חייב לשלב רכיבי אבטחה מרכזיים FPGA בחומרה, בתכן ובנתונים כדי להציע פתרון חזק באמת, הנדון בסעיפים הבאים. מאובטחת FPGA חומרת החומרה עלולה להיות מותקפת טרום פריסה או טרום-תכנות במיקום הייצור או במהלך מעבר דרך שרשרת האספקה. מערכת ייצור מאובטחת המאפשרת בסביבת ייצור FPGA הצפנה והקצאה של פחות מהימנה, שליטה במספר ההתקנים המתוכנתים וביקורת תהליך הייצור בצורה מבוקרת קריפטוגרפית; חייב להיבנות כדי מתוכנתים בזדון FPGA למנוע שיבוטים, וחלקים לא אותנטיים. מאובטחים FPGA תכני הקמת אבטחת תכן המבוססת על פלטפורמת חומרה מאובטחת כדי לספק סודיות ואותנטיות לתכן תוך ניטור הסביבה להתקפות פיזיות. מתקפת ערוץ ) יכולה להוות איום חמור על SCA צדדי ( המשלבים מערכות קריפטוגרפיות FPGA על ידי השחתת זרמי סיביות שתוכנתו לתוך מנסה לחלץ סודות משבב SCA ההתקן. או ממערכת על-ידי מדידה או ניתוח של פרמטרים פיזיים שונים כגון זרם אספקה, זמן ביצוע ופליטה אלקטרומגנטית. על להיות FPGA תהליך תכנות או "טעינת" עמיד לערוצים צדדיים, ללא קשר אם הם . SRAM FPGA בלתי נדיפים או ניטור פעיל של סביבת ההתקן הוא טכניקה מפני התקפות FPGA נוספת להגנה על תכן ה חצי פולשניות ופולשניות. תנודות במתח, בטמפרטורה ובתדירות השעון עשויות עמיד FPGA להצביע על ניסיון התעסקות. בפני התעסקות מספק תגובות הניתנות

2 איור

« MICROCHIP מקור:

להתאמה אישית לנטרול המתקפה, כולל מחיקה מוחלטת של ההתקן והפיכתו לבלתי שיחמושי עבור התוקף. מאובטחים FPGA נתוני חייבים לספק טכניקות FPGA לבסוף, לאבטחת נתוני יישומים על גבי החומרה והתכן המאובטחים, הכוללים שילוב של מתודולוגיות שונות. ) TRNG מחולל מספרים אקראיים אמיתיים ( ■ לבניית פרוטוקולים מאובטחים העומדים ומציעים מקור של אקראיות NIST בתקן ליצירת מפתחות סודיים לפעולות הצפנה. מפתח שורש נוצר מפונקציה בלתי ניתנת ■ מנצלים וריאציות PUF .) PUF לשיבוט פיזי ( תת-מיקרוניות המתרחשות באופן טבעי במהלך ייצור מוליכים למחצה ומעניקים לכל טרנזיסטור תכונות חשמליות אקראיות וזהות ייחודית באופן שולי. הדבר מקביל לטביעת אצבע אנושית, אין שתיים שהן זהות. זיכרון מאובטח המוגן על ידי מפתח סודי. ■ פונקציה קריפטוגרפית המסוגלת לבצע ■ פונקציות א-סימטריות, סימטריות ותיוג לפי הסטנדרטים בתעשייה. מסקנות היאמהפכהמתקדמת, והאימוץ 4.0 תעשייה הנרחב שלה מסתמך על פתרונות אבטחה חזקים מקצה לקצה. יישומים מבוססי תוכנה של פונקציות אבטחה וקריפטוגרפיה מועדות לחולשות ולניצול זדוני.

לעומת זאת, הפתרונות מבוססי החומרה עם תכונות FPGA של ימינו ממנפים רכיבי מאובטחות מתקדמות הניתנות לתכנות המובנות בהן, יחד עם שכבות אבטחה בחומרה, בתכן ובנתונים. כך נוצרת חומרה של הלקוח מפני IP שנועדה להגן על ה גניבה או בניית יתר. דוגמאות לתכונות DPA אבטחת נתונים אלה כוללות הגנת למניעת מתקפות ערוץ צדדי, שהיא בדרך כלל יכולת ברישיון הרשומה בפטנט. חשובים גם פתרון ניהול מפתח מאובטח המבוסס על פונקציות בלתי ניתנות לשיבוט ) ומעבד קריפטו עמיד לערוצים PUF פיזי ( צדדיים הניתנים לתכנות בתוכנה התומך בפונקציות אסימטריות, סימטריות ותיוג לפי הסטנדרטים בתעשייה. פתרונות מבוססי חומרה סוללים דרך למערכות גמישות ומאובטחות באמת. FPGA אבטחה מבוססת חומרה באמצעות מתגלה כבחירה הנכונה לצורכי אבטחה חיוניים בעיקר בגלל יכולת התכנות, הביצועים ויתרונות הכוח המשמעותיים המשלבים מאיצים FPGA שהיא מציעה. קריפטוגרפיים עמידים לערוצים צדדיים, כוללים מנגנון למניעת התעסקות / אמצעים להגנה על קניין רוחני של לקוחות, מציעים ניהול שרשרת אספקה מהימן ומספקים פלטפורמה מאובטחת לפיתוח מערכות מאובטחות.

New-Tech Magazine l 56