甚么情景下收集清静远远不够？

2024-11-02 23:31:20 分类：时尚 阅读(4)

Microchip Technology Inc.

FPGA营业部

技术主管

Tim Morin

甚么情景下收集清静下场会酿成物理清静下场
？换句话说，甚情收集甚么情景下半导体必需具备内置修正检测器？

在普遍的景下非国防市场，有些人以为收集清静残缺可能知足他们的清静需要 。事实，远远他们配置了栅栏、不够大门、甚情收集警卫、景下摄像头以及防火墙，清静而且由他们自己的远远员工来制作以及/或者破费自己的零星
，从而实现为了“物理”清静。不够这可能就饶富了 。甚情收集但巨匠扪心自问 ，景下在甚么条件下任何人（可能是清静员工）都可能碰头一台配置装备部署，他们的远远哪些做法可能使配置装备部署所具备的功能被运用或者被怪异提取？

这势必需要公司回覆如下下场
：我的提供链规画是否清静 ？配置装备部署或者货物是否曾经“损失” ？配置装备部署若何停用 ？谁负责培修配置装备部署，配置装备部署若何降级？“谁可能在配置装备部署的不够运用寿命时期碰头该配置装备部署  ，他们可能若何处置该配置装备部署
？”这些下场的谜底将有助于增长机关的抉择规画历程 。

下面是需要思考的关键清静主题 ：

破费（制作印刷电路板）、配置装备部署以及测试

· 在任何非易失性器件的编程历程中，公司是否运用了经由哈希运算且已经署名的映像？是否存在记实已经配置装备部署内容  、已经配置装备部署的电路板数目以及未经由出厂测试的电路板数目的可审核日志
？这些日志是否经由哈希运算且已经署名？

· 是否防止了调试端口？

发货给客户

· 机关是否对于发货件数与客户收到的件数妨碍核查
？大少数客户会赶快说“嘿，少了一件！”。可是
，假如客户由于某种原因损失了一件，该奈何样办 ？这家公司不患上不假如有一件配置装备部署流离在外 。

· 公司及其客户是否验证交付配置装备部署的残缺性？他们是否验证配置装备部署在运输历程中未受到修正？

已经部署配置装备部署

· 配置装备部署上是否有防修正密封？

· 是否只应承取患上授权的技术职员培修配置装备部署？

· 是否应承短途更新？

o 假如应承，经由验证后，这些映像是否是残缺的以及真正的？

o 是否有适量的机制来防止回滚？

· 配置装备部署停历时是否实施零值化 ？是否使其无奈操作 ？是否将其销毁
？

假如对于上述任何一个下场的回覆都是“否”，那末机关理当子细思考内置防修正对于策的半导体 ，这样他们即可凭证配置装备部署在其性命周期内可能泛起的危害情景为其量身定制修正照应  。好比，FPGA产物理当具备可用于定制劫持照应的多种防修正功能（图1）。示例搜罗
：

· 富足数目的数字修正标志

· 多个模拟窗口电压检测器，可为您提供每一个关键电源（Vdd 、Vdd18以及Vdda25）的高/低跳变点

· 数字窗口温度
，可为您提供高/低管芯温度

· 来自内置温度检测器的原始电压以及温度值

· 零星操作器慢速时钟，用于调拨零星操作器的欠压条件

· 数字总线（至少5位），用于调拨器件复位源（已经触发DEVRST引脚、修正宏输入、零星操作器看门狗以及清静锁定修正检测器，以及任何其余复位）

图1. Microchip PolarFire® FPGA以及PolarFire SoC FPGA器件的妄想以及数据清静属性

修正检测以及照应

在对于FPGA妄想的修正宏妨碍实例化时，理当可能运用多种规范的修正标志。每一个标志都有自己的用途 ：

照应与检测划一紧张。假如在单个使命 、一系列使命或者其中的任何使命组合爆发时期 ，公司抉择因未经授权的修正而接管行动，则随着光阴的推移，应针对于使命比力应妨碍调解。概况，机关可能侵略违例行动，强化安全副份。示例搜罗 ：

IO防止

防止所实用户IO 。将IO重置为由其SEU抗扰配置装备部署位界说的形态 。专用（JTAG 、SPI以及XCVR等）IO或者未经由配置装备部署位配置装备部署的IO除了外
。惟独将IO_DISABLE置为实用，即会防止IO。

清静锁定

所实用户锁都配置为其锁定形态
。

复位

向零星操作器发送复位信号以开始掉电以及上电周期 
。

零值化

将任何或者所有配置装备部署存储元件清零并妨碍验证。将外部易失性存储器（好比LSRAM、uSRAM以及零星操作器RAM）清零并妨碍验证 。零值化实现后
，可能运用JTAG/SPI从指令检索零值化证书，以确认零值化历程乐成。假如使能零星操作器挂起方式
，则此修正照应不可用 。用户可能抉择在零值化落伍入两种差距的形态：

· 出厂形态——器件复原到交付前的形态 。

· 不可复原。甚至公司也无奈碰头器件的外部。

零值化实现后 ，可能经由专用JTAG/SPI端口导出零值化证书
，向外部实体保障器件简直已经实施零值化 
。

在现今相助强烈的情景中，收集清静还远远不够 。公司制作的配置装备部署有可能会落入其相助对于手微危害份子的手中 。半导体产物必需具备种种内置的防修正功能，机关可能运用这些功能来定制其对于这些劫持的照应。如需清晰更多信息 ，请碰头https://www.microchip.com/en-us/products/fpgas-and-plds