Используя функции безопасности, интегрированные в FPGA SmartFusion2, специалисты компании Microsemi создали базовый компонент Secure Boot Reference Design для встраиваемых микропроцессоров. Данное решение позволяет обеспечить безопасную загрузку любого обработчика приложений во встроенной системе и убедиться в безопасности выполнения процессорного кода. Что позволяет приложениям, исполняемым на подобном процессоре, в свою очередь, обезопасить как свою, так и присоединённые системы.
В разработке Microsemi применяется принцип так называемой «цепи доверия»: в процессе загрузки, вплоть до верхнего уровня, каждая последующая стадия начинает исполняться только после того, как её целостность подтверждается предыдущим уровнем.
FPGASmartFusion2 SoC включает большое количество решений по обеспечению безопасности, в том числе: интегрированные осцилляторы, акселераторы для криптографических служб, защищённое хранилище ключей, генератор случайных чисел, интегрированное хранилище загрузочного кода в защищённой флэш-памяти (eNVM), а также эмуляция синхронного доступа к флэш-памяти через последовательный периферийный интерфейс (SPI) для обеспечения скоростной защищённой загрузки внешнего процессора. Кроме того, заявлено, что устройство включает набор мер по противодействию атакам на основе дифференцированного анализа энергопотребления (DPA) с использованием технологии лицензированной у Cryptography Research (CRI).
В разработке представлена реализация фирменного продукта WhiteboxCRYPTO, обеспечивающего перенос симметричных ключей кодирования в незащищённом виде путём сложной математической декомпозиции и обфускации оригинала.
По утверждению компании, данный алгоритм хорош тем, что ключ «никогда не присутствует в целом виде в постоянной или временной памяти – вместо этого, он существует в виде набора данных, бесполезного для всех, кроме самого алгоритма, «знающего» как использовать эти данные, чтобы получить ожидаемый результат на выходе».
Графический интерфейс пользователя(GUI), позволяет зашифровать код приложения перед сохранением в SPI-память, а процессор расшифрует его перед исполнением. Прилагаемое руководство поможет разработчикам интегрировать имеющиеся функции безопасной загрузки в их встраиваемые системы.
Сравнивая SmartFusion2 с другими FPGA5-го поколения на основе SERDES, имеющими до 150 тысяч логических элементов, специалисты компании утверждают, что высокий уровень интеграции её устройств позволяет пользователям получить самую недорогую (по сравнению с конкурентами) систему, обладающую при этом более высокой надёжностью и уменьшенным энергопотреблением.
Данная разработка предлагается, как часть общего решения по безопасности для проблем доверенных платформ. Источники компании утверждают, что несмотря на то, что уровень опасности ещё никогда не был так высок, производители встраивают свои процессоры во всё более важные компоненты, в то время как лишь некоторые процессоры в данный момент могут воспользоваться защищённой загрузкой. Разработка компании Microsemi может обезопасить пользователя и снизить риск внешнего воздействия, защитив связанные системы и приложения на самом низком уровне – подтверждая исполнение корректного кода.
Комментарии