当下,半导体行业的安全需求正经历深刻演变,后量子密码学(PQC)与《网络弹性法案》(CRA)成为绕不开的重要议题。跟随本文一起,深入剖析这两大趋势带来的挑战,并详解Altera Agilex 3、Agilex 5 FPGA 及 SoC的全新功能,如何为行业构建面向未来的安全功能提供关键支撑。
01现代安全已成市场刚需
随着 AI 的兴起和现代网络威胁的加剧,强大且灵活的安全防护已成为新一代 FPGA 系统中不可或缺的重要能力。加强产品安全保障已发展成为众多系统设计人员的关键职责,旨在更好地保护客户数据的机密性和安全性。
过去 12 个月,安全议题呈爆发式增长。相关讨论涵盖近期与长期威胁、针对不同技术领域、细分市场或地域的新兴标准,以及嵌入式系统遭受攻击的典型案例。本文将聚焦今年引发诸多疑虑与不确定性的两大热点议题:后量子密码学 (PQC)和《网络弹性法案》(CRA)。
实质上,后量子密码学是针对尚未发生、且可能多年后才会显现的威胁而设计的解决方案。第一重不确定因素在于量子计算机的发展进程:其技术何时发展成熟,并被潜在攻击者所掌握以破解当今的标准加密技术?第二重不确定因素正逐渐明朗:为了使下一代长寿命系统具备量子就绪性,应当在系统中集成哪些算法?
过去 12 个月里,技术社区持续开展以标准为导向的探讨,致力于消除算法层面的不确定性。美国和欧盟 (EU) 相继发布了 CNSA 2.0 和PQC 相关指导文件,其中最新的《PQC 迁移路线图》标志着标准化进程的重大推进。
欧盟还通过了《网络弹性法案》(CRA),这是一套高层次法规性要求,旨在提高所有具有数字元素的产品的网络安全性。CRA 进程的下一步是将高层次要求转化为可执行的法规。
Altera 已深入分析这些高层次要求,推出内置安全设备管理器 (SDM) 的全新 FPGA,并将准备在法规发布时及时响应。无论是应对 PQC 还是 CRA 法规,SDM 都将凭借其出色灵活性发挥关键作用,更好地适应未来持续演进的安全需求。
02Altera 独特的系统安全方法
我们从 Altera 的核心关注点出发展开探讨,以便更清晰地阐释我们基于 FPGA 和系统级安全防护的半导体安全方法。
当今存在诸多学术与实用安全模型,各有所长。Altera 的安全方法以硬件为核心,逐步扩展以融合不同模型的特性。下图所示为一个简化的工作模型,主要基于已集成至所有 Agilex FPGA 和 SoC 中的安全设备管理器 (SDM)。
Altera 安全模型
如图所示的 Altera 安全模型中,我们基于安全设备管理器 (SDM) 的不可变 ROM 启动建立模型基础。由此建立了信任根,进而使 SDM 能够安全地将新功能和算法应用于金字塔的更高层级,大致分为IP 安全、数据安全和系统安全三大层级。
应用层的设计具有安全倾向性,覆盖与系统的所有交互环节。其中包括产品开发、部署、维护全过程,以及终端客户的实际使用方式。这些接触点构成了未授权访问的主要攻击面,而 SDM 在强化每个环节中发挥着关键作用。
接下来,我们将探讨如何运用该模型应对当今的安全需求。首先,我们将分析 SDM 在 FPGA 系统内部的功能机制,以及它在整个启动过程中所构建的多层防护体系。
第一:建立信任根 (RoT)。SDM 从只读内存(固定型 ROM)启动,采用强大的认证方案充分验证固件映像的完整性;
第二:SDM 运行其可更新的固件来验证和配置 FPGA 映像,并可以选择运行最新的加密算法以保护系统、IP 和数据。这通常被称为“加密敏捷性”;
第三:在 FPGA 安全运行的情况下,SDM 向系统提供加密服务,以提供额外的保护层,例如黑密钥预配、认证和供应商授权启动。
下表展示了 SDM 在 Agilex 系列产品组合中的演进历程。
Altera Agilex 产品家族安全功能矩阵
[1] 适用于部分 Agilex 7 设备系列。 [2] 以软核 IP 形式提供。 [3] 适用于部分 Agilex 3 和 Agilex 5 设备系列。
03打造面向未来的 FPGA 系统
在安全领域,Altera 有着深厚的技术积淀,其不断推出创新成果,比如在 Stratix 10 产品家族中,就推出了基于固件的高适应性安全引擎。值得关注的是,Altera 每个产品家族都采用了全新的 SDM 架构,部分 Agilex 3 和 Agilex 5 设备现已支持 PQC 原生启动等新功能。
即便面临量子计算与 《网络弹性法案》带来的不确定性,Altera 的 Agilex 产品家族也能凭借可更新的安全架构,让 FPGA 设计人员能够更加灵活地应对未来的新兴安全需求。
通过支持 PQC 原生启动和加密敏捷性,Agilex 3 和 Agilex 5 设备将为需要具备量子就绪性的长寿命系统设计提供更优解决方案。
再看 CRA 即将出台的法规,其初步的高层次要求涉及的身份验证、加密及安全远程更新等功能,早已内置于 Agilex 设备之中。无论是应对 CRA 法规要求,还是 PQC 技术趋势,Agilex 设备都可凭借强大且灵活的安全架构,有力地助力满足这些持续演进的市场需求。