《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > AET原创 > 硬件可信根,看莱迪思如何一步步创造“硬核”安全

硬件可信根,看莱迪思如何一步步创造“硬核”安全

2019-05-27
王洁
电子技术应用

在信息化时代,安全问题一直是大家关注的焦点。随着IoT、AI应用的不断发展,安全又被提升到了一个新的关注高度,大家都在担心智能和安全性是否可以兼得,智能化时代如何“放心地使用”AI带来的便捷,莱迪思认为这是可以做到的。

5月21日,莱迪思半导体(以下简称:莱迪思)在上海举办了一场以“创建一个安全的智能世界”为主题的新品发布会。会上莱迪思半导体亚太区事业发展总监陈英仁介绍了全新推出的为设备全生命周期安全提供保障的MachX03D FPGA,以及实现网络边缘设备10倍性能提升的全新升级sensAI 2.0。

773626989.jpg

莱迪思半导体亚太区事业发展总监陈英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近几年发生了一些安全遭破坏的新闻,例如JEEP车被入侵后40万辆车被召回,造成了很大的经济损失;2018年超过40亿条的记录被曝光,这可能造成一系列隐私滥用的事件;史上最大规模黑客利用物联网设备的 DDOS攻击,现在IoT的设备多采用‘以量取胜,蚂蚁成兵’的方式,DoS最有效的攻击方法就是‘以量取胜’,因此对物联网的保护非常重要。不仅如此,就连心脏起搏器都可以受到入侵。” 陈英仁指出,安全问题带来的不仅是财产方面的损失,甚至可以跟性命相关。

说到安全,大部分的观念认为是产品运行时的安全,事实上在整个产品的生命周期,从制造到运输、安装都要考虑到,甚至直到报废为止。伪造和过渡构建、数据损坏和窃取、设计盗窃、设备劫持·······这都是设备面临的安全挑战,莱迪思应对的办法就是进行设备验证、数据和代码加密、数据验证和固件验证等。莱迪思的方式是直接在硬件上面做防范,通过硬件可信根来大幅提高安全性。


硬件可信根.jpg

当使用MachXO3 FPGA实现系统控制功能时,它们通常是电路板上“最先上电/最后断电”的器件。通过集成安全和系统控制功能,MachXO3D成为系统保护信任链上的首个环节。

莱迪思MachXO3D改进了生产过程中的器件配置和编程步骤。这些优化搭配MachXO3D的安全特性,保障了MachXO3D和合法固件之间的安全通信,从而较好地保护了系统。这种保护从系统制造、运输、安装、运行到报废的整个生命周期中都有效。

陈英仁介绍,MachXO3 FPGA是业界首款符合美国国家标准技术研究所 (NIST)平台固件保护恢复(PFR)准则的控制FPGA,遵循NIST SP 800 193 PFR标准,满足三方面的要求:(1)保护,通过访问控制保护非易失性存储器;(2)检测,加密检测,防止从恶意代码启动;(3)恢复,如果遭到破坏,恢复到最新的可信任固件。

MachXO3D能够为通信、计算、工业和汽车等各类应用实现安全特性,据悉,5家服务器OEM已着手采用MachXO3D设计。

设计案例.jpg


上图是一个在服务器上的设计案例。左边是传统的设计方式,右边采用了MachXO3D的设计方式。服务器上本身就有一个控制PLD,如果要实现安全,一定要有一个可信根。传统的“可信根”可能是用软件的方式,如果MCU为处理器的可信根,由于软件是串行的处理,它还需要一个固件配合,在相应速度上与硬件相比有一个落差。并且要去做多个保护的时候,MCU最大的挑战是IO不够。采用了MachXO3D后,控制PLD、保护PLD和可信根RoT可以结合在一起,通过PLD的平行运算、多功处理,以及短的响应时间与多个IO,可以很有效地同时间保护多个SPI储存器,加速启动过程,减少BOM成本和总拥有成本(TCO)。

此外,MachXO3D还具有片上安全的双配置存储。一个“可信根”是必须可以被更新的,而更新最怕的是断电。MachXO3D做了双系统的配置,确保更新的时候就算断电了,还有旧的可以可信的配置来开机。

升级版sensAI 2.0助力网络边缘设备10倍性能提升

根据Tractica统计,网络边缘AI设备的出货量预计将在2025年达到25亿台,这是一个很大的市场。陈英仁认为,IoT+AI的搭配将会是未来的市场趋势,终端设备不仅会量大,而且会更加智慧。

为了满足网络边缘AI设备日益增长的需求,2018年5月,莱迪思对外发布了sensAI第一代产品,将实时在线的终端AI加快部署至一系列网络边缘应用,包括移动设备、智能家居、智慧城市、智能工厂和智能汽车产品。2019年5月20日,sensAI发布了2.0升级版。

sensAI是一款结合模块化硬件套件、神经网络IP核、软件工具、参考设计和定制化设计服务的完整技术集合,提供了全面的硬件和软件解决方案,能为网络边缘的智能设备实现低功耗(1 mW-1 W)、实时在线的人工智能(AI)。


sensAI.jpg

现有的IoT设备可能有MCU,或者就是一个简单的开关,基于AI的IoT设备可以利用sensAI去做一些特别的检测或计算,进而实现开关的功能。莱迪思的FPGA提供灵活的接口,可以很轻易地连接到现有的产品上做智能开关,为现有的产品进行升级。

通过更新了CNN IP和神经网络编译器,新增8位激活量化、智能层合并以及双DSP引擎等特性,相比1.0版本,sensAI2.0带来了10倍性能提升。

为了进一步降低设计难度,sensAI2.0提供可定制的参考设计,让客户更好地从头到尾设计参考,甚至直接采用参考设计进行更换。sensAI2.0拓展了神经网络和机器学习框架,支持Keras,提供更方便的设定配置,加速设计周期,为用户提供无缝的设计体验。


可定制的参考设计.jpg

莱迪思FPGA针对的市场主要是以低功耗为主,结合FPGA的灵活性、扩充性,提供网络边缘设备的算法与应用。陈英仁认为,FPGA与ASIC或MCU不是直接的竞争关系,FPGA的应用设计是从FPGA本身的灵活性出发的,只是刚好AI能够在乘法器和加法器上跑运算,因此FPGA的SoC和ASIC属于健康竞争的关系,更多时候是优势互补,通过性能搭配实现双赢。