ASIC 시장은 항상 대체 솔루션에 비해 이점이 있었지만 일반적으로 높은 NRE 개발 비용과 시장 출시 리드 타임으로 인한 호황과 불황에 직면했습니다. 동시에 FPGA 시장은 새로운 세대가 나올 때마다 점점 더 발전된 제품을 지속적으로 출시해 왔습니다. 현장 프로그래밍을 통한 유연성과 함께 이러한 제품에 제공되는 초고속 인터페이스를 통해 이러한 고급 FPGA 제품은 ASIC에 비용 대비 성능을 제공합니다.
변화하는 요구 사항은 FPGA의 빠른 채택 뒤에 숨은 바람이기도 합니다. 칩을 다시 돌릴 필요 없이 마지막 순간의 변경 사항을 수용할 수 있다는 것은 빠르게 변화하는 요구 사항이 있는 시장에서 신의 선물입니다. 그렇다고 ASIC이 우위를 잃었다는 것은 아닙니다. ASIC은 FPGA 기반 솔루션 및 범용 프로세서에서 실행되는 소프트웨어 솔루션과 비교할 때 PPA 점수 측면에서 여전히 정당한 위치를 유지하고 있습니다. 그러나 임베디드 FPGA 기능의 출현은 ASIC에 유연성과 구성 가능성을 가져왔습니다. 임베디드 FPGA(eFPGA) 코어를 ASIC에 통합함으로써 시스템은 이제 ASIC과 FPGA의 이점을 모두 누릴 수 있습니다.
보안은 어떻습니까?
오늘날에는 요구 사항도 빠르게 진화하는 빠르게 성장하는 여러 시장이 있으며 이는 임베디드 FPGA 코어가 있는 ASIC에 적합합니다. 그러나 이러한 빠르게 성장하는 시장은 데이터 및 통신 보안 측면에서도 높은 기준을 가지고 있습니다. 보안은 전자 분야에서 항상 심각한 관심 주제이지만 글로벌 공급망의 사용이 증가함에 따라 그 초점이 커졌습니다. 개발 및 배포 단계 전반에 걸쳐 많은 접점이 있기 때문에 하이재킹 시스템에 삽입되는 위조 칩에 대한 우려는 논리적이고 타당합니다.
그렇기 때문에 보안 시스템은 하드웨어 루트 오브 트러스트 메커니즘을 통해 구현됩니다. 하드웨어 신뢰 루트에는 암호화 및 암호 해독 기능을 위한 키가 포함되어 있으며 보안 부팅 프로세스를 활성화합니다. 신뢰할 수 있는 하드웨어 루트는 본질적으로 신뢰할 수 있으므로 칩에 저장된 키가 해킹되지 않도록 하는 것이 중요합니다.
보안을 더욱 강화할 수 있습니까?
칩에 키를 저장하지 않아도 보안을 더욱 강화할 수 있다면 어떨까요? 키를 디자인/제품 수준으로 제한하지 않고 칩 수준으로 개별화할 수 있다면 어떨까요? 보안 수준은 실제로 많이 향상됩니다. 이것이 Flex Logix가 최근 발표한 내용의 핵심입니다. Flex Logix는 Intrinsic ID와 협력하여 EFLX® eFPGA 코어를 통합하는 SoC에 향상된 보안 수준을 제공할 수 있습니다. 향상된 보안은 SRAM PUF 기술을 활용하는 Intrinsic ID의 QuiddiKey를 통해 구현됩니다. 이러한 SoC의 블록 레벨 다이어그램은 아래 그림을 참조하십시오.
퀴디키
고유 ID QuiddiKey®는 장치 제조업체와 설계자가 값비싼 보안 전용 실리콘을 추가할 필요 없이 내부적으로 생성된 칩 고유 암호화 키를 사용하여 제품을 보호할 수 있도록 하는 하드웨어 IP 솔루션입니다. SRAM의 본질적으로 임의의 시작 값을 물리적 PUF(복제 불가능 기능)로 사용하여 강력한 하드웨어 신뢰 루트에 필요한 엔트로피를 생성합니다. 패턴은 특정 SRAM에 고유하므로 지문이 소유자에게 있는 것처럼 패턴은 특정 칩에 고유합니다. Intrinsic ID의 SRAM PUF 기술에 대한 자세한 내용은 SRAM-PUF 제품 페이지. QuiddiKey에 대한 자세한 내용은 다음을 방문하십시오. QuiddiKey 제품 페이지.
QuiddiKey IP는 초소형 마이크로컨트롤러(MCU)에서 고성능 SoC(Systems-on-Chip)에 이르기까지 거의 모든 칩에 쉽게 적용할 수 있습니다. QuiddiKey는 NIST CAVP에 대해 검증되었으며 EMVCo, Visa, CCEAL6+, PSA, ioXt 및 전 세계 여러 정부에서 인증한 수억 개의 장치에 배포 및 입증되었습니다. QuiddiKey IP가 구현하는 주요 기능은 아래 그림을 참조하십시오.
eFPGA 플랫폼의 보안 강화
Flex Logix/Intrinsic ID 공동 솔루션에서는 칩 고유 루트 키에서 파생된 암호화 키를 사용하여 eFPGA의 비트스트림을 암호화하고 인증합니다. 칩이 현장에서 공격을 받거나 발견되면 eFPGA의 비트스트림을 변경하거나 읽거나 다른 칩으로 복사할 수 없습니다. 이는 콘텐츠가 저장되지 않은 키로 보호되므로 공격자가 볼 수 없고 복제할 수 없기 때문입니다.
공급망에 위조 칩이 삽입되는 것에 대한 우려도 더 이상 유효하지 않습니다. 각 QuiddiKey 사용자는 칩 고유 키를 무제한으로 생성할 수 있으므로 공급망의 각 사용자가 고유한 칩 고유 키를 파생할 수 있습니다. 각 사용자는 암호화 키가 제조업체나 다른 공급망 사용자에게 알려지지 않기 때문에 각자의 비밀을 보호할 수 있습니다.
Flex Logix/Intrinsic ID 파트너십이 "eFPGA 보안을 한 단계 더 높은 수준으로 끌어올리는" 방법에 대한 자세한 내용은 이 백서를 참조하십시오.
Flex Logix의 eFPGA 솔루션에 대해 자세히 알아보려면 다음을 방문하십시오. https://flex-logix.com/efpga/.
또한 읽기 :
[웹 세미나] PUF와 하드웨어 신뢰 기반으로 장치 보호
웹 세미나: IoT 장치에 NIST 인증 난수 생성기를 추가하는 방법은 무엇입니까?
보안 SoC 루트 키를 생성하기 위해 Entropy 참여
다음을 통해이 게시물 공유 :
