Обеспечение отказоустойчивости встроенного ПО системы с помощью ПЛИС Lattice Mach-NX

26.01.2021

Компания  Lattice Semiconductor занимает лидирующие позиции на рынке ПЛИС, реализующих функции управления и обеспечения безопасности в центрах обработки данных. Наличие конфигурационной Flash памяти обеспечивает группе семейств ПЛИС MachXO быстрое включение и позволяет быть первой готовой к работе микросхемой на плате для выполнения управляющих функций.

С каждым годом увеличивается количество различных кибератак на электронные системы, поэтому требования по защите устройств от несанкционированного доступа становятся строже. Уже недостаточно пытаться «внедрить» защитные решения «постфактум». Для обеспечения максимальной безопасности, необходимо реализовать защитные функции на минимально возможных уровнях системы. Такой механизм защиты получил название аппаратный корень доверия (HRoT- Hardware Root of Trust). Для удовлетворения этих требований Lattice представила семейство ПЛИС MachXO3D™, которое дополняет возможности семейств MachXO широким набором функций безопасности, включая Immutable Security Engine, который предлагает предварительно проверенные криптографические функции, такие как: ECDSA, ECIES, AES, SHA, HMAC, TRNG, уникальный идентификатор и генерация открытого/закрытого ключа.

В конце 2020 года компания Lattice представила семейство Mach-NX - второе поколение ПЛИС для систем управления и обеспечения безопасности.  Это уже третье семейство ПЛИС Lattice, реализованное на платформе Lattice Nexus™ по технологии 28 нм FD-SOI (кремний-на-изоляторе).

Согласно определению NIST (National Institute of Standards and Technology) SP 800-193, отказоустойчивость встроенного ПО системы (PFR - Platform Firmware Resiliency) должна обеспечивать:

  • защиту встроенного ПО и критически важных данных платформы от повреждения, а также проверку подлинности и целостности любых обновлений встроенного ПО;
  • обнаружение поврежденного ПО системы и критических данных, как при первом включении системы, так и после любых внутрисистемных обновлений;
  • восстановление поврежденного ПО и критических данных до их предыдущего значения.

ПЛИС Lattice семейства Mach-NX полностью соответствуют всем требованиям PFR. Сочетание программируемой логики Mach-NX, 384-битного криптографического механизма и защищенного блока конфигурации с двойной загрузкой (secure dual-boot configuration block) обеспечивает гибкость при реализации проекта и позволяет  безопасно обновлять систему после развертывания.

На момент написания этой статьи в большинстве реализаций PFR использовалось 256-битное шифрование.  Совсем скоро такой разрядности уже будет недостаточно для обеспечения безопасности системы. ПЛИС Mach-NX поддерживают как 256-битные, так и 384-битные криптографические функции и уже сейчас отвечают требованиям по защите, которые будут, предъявляется будущим системам.

ПЛИС Mach-NX оснащены новейшим аппаратным процессорным ядром RISC-V, которое можно использовать для настройки и управления всеми функциями безопасности. В свою очередь, для настройки и программирования подсистемы RISC-V используется  среда графического проектирования Lattice Propel ™. Среда проектирования обеспечивает легкую сборку компонентов из библиотеки IP ядер (которая включает в себя процессорное ядро ​​RISC-V и многочисленные периферийные устройства), а также автоматизацию большей части процесса проектирования, чтобы упростить общую разработку системы

Использование ПЛИС Mach-NX позволяет  обеспечить непрерывную защиту, обнаружение и восстановление системы с момента включения до момента отключения.

Помимо аутентификации собственной прошивки, Mach-NX может использоваться для аутентификации прошивки, любой другой микросхемы на плате. ПЛИС Mach-NX обеспечивает  аутентификацию в 2-6 раз быстрее, чем при помощи других ПЛИС, микроконтроллеров (MCU) или контроллеров управления платой (BMC).  Может показаться, что разница между 5 и 10-30 секундами не имеет большого значения, но она становится чрезвычайно существенной в случае, когда необходимо достичь 99,999% (5 девяток) времени безотказной работы оборудования, а допустимое время его простоя всего 5 минут в год.

Создание безопасных систем с нуля - дорогой, трудоемкий и ресурсоемкий процесс, который требует множества испытаний на соответствие и сертификации. ПЛИС  Mach-NX позволяют реализовать передовые функции безопасности,  с использованием предварительно сертифицированных IP блоков, которые уже соответствуют стандартам и всем требованиям .