設計安全性
整個现金网博e百 生命周期的安全性
安全性是一個複雜的主題,基於客戶試圖防止的威脅、他們所關心的對手的複雜程度,以及最終现金网博e百 部署的環境,涵蓋多個技術規程和重點領域。 下麵的維恩圖展示了圍繞“平台安全”一詞的不同學科以及 Xilinx 投入巨資的領域。
保證:重點介紹 Xilinx 係統解決方案的已知譜係和傳統。芯片、軟件、固件和軟 IP 必須“無木馬”。供應鏈安全和風險管理是關鍵的重點領域。
信息保障 (IA):信息保障的重點是保護設備正在處理的信息或數據。這主要通過標準加密技術(如認證和加密)以及容錯設計方法完成。容錯設計方法可確保在出現錯誤的情況下不會影響安全性。
網絡安全:盡管信息安 全可確保所有形式的媒體的所有信息,但網絡安全的重點是保護網絡領域的信息。這實際上可讓網絡安全成為大多數應用信息保障的子集。
防篡改 (AT):重點是保護部署在客戶现金网博e百 中以及包含在設備(無論是作為硬件,還是作為軟件)中的客戶知識產權 (IP)。我們的客戶在他們的现金网博e百 上投入了大量的資金,而 Xilinx 器件必須保護這些投資不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 駐留信息的攻擊。
正如維恩圖精確反映的那樣,在這些學科之間有一些獨特的領域和重要的重疊區域。從整體上了解所有學科,可獲得最好的深度防禦方法。
必須在整個现金网博e百 生命周期考慮安全性,才能最大限度地保護係統。例如,開發部署在一個啟動不安全的設備上的容錯應用級安全解決方案,就像在沙子地基上建大樓一樣。從金字塔可以看出,Xilinx 和 Xilinx 客戶有共同的責任來確保係統的安全。此外,還必須認識到,沒有一個係統能夠完全抵禦攻擊 — 有足夠的時間、精力、資源和資金的情況下,任何係統都可能受到影響。安全的關鍵在於管理風險,以及客戶想要投入多少投資來管理這種風險。
Xilinx 采用世界一流的最佳實踐來建立芯片、軟件和開發工具的可信度。將一係列對策集成在芯片中,有助於針對大量攻擊媒介提供保護。Xilinx 现金网博e百 的安全啟動或配置可使用信任的硬件根源提供真實性、機密性和完整性。
該設備在安全啟動後,必須維護已建立的安全性。運行時保護是 Xilinx、客戶以及 Xilinx 豐富生態係統之間的共同責任。
金字塔根基的建立是為了最終保護客戶的最終應用。
AMD - Xilinx 安全工作組是每年在北美和歐洲舉行的、為期幾天的免費活動,其將彙集來自各個市場的 AMD - Xilinx 客戶、學術代表、Alliance 合作夥伴以及政府機關和主管部門代表,討論最新安全技術。
該工作組的獨特之處在於與會者需要達成 NDA 協議。這將允許我們向客戶提供更多常規論壇無法提供的路線圖和設計詳情。所有參會人員必須同意最新的 NDA。
AMD-Xilinx 安全工作組 2022 將在以下地點舉行:
AMD - Xilinx 安全工作組 2022 注冊現已開放!
上述活動目前處於籌劃階段,預計 8 月初開始報名。查看此頁麵以獲取更新。
XSWG 2021 演示文稿可從設計安全專區訪問。請注意,需要 NDA 和專區使用許可才能查看演示文稿。
通過 NIST 加密算法驗證程序 (CAVP) 實現的加密算法驗證,是 Xilinx 提供的安全解決方案的一個重要方麵。下表確定了已通過 NIST 網站鏈接驗證的算法和现金网博e百 。
| 供應商 | Program Tier |
地點 |
| A2e Technologies 麵向 Xilinx 器件的嵌入式係統設計和自定義應用軟件服務與視頻相關 IP 核。 |
認證 | 美國艾奧瓦州伯靈頓 墨西哥瓜達拉哈拉 |
| Algotronix, Ltd. FPGA、安全性及加密算法的實現方案 |
成員 | 英國愛丁堡 |
| The Athena Group, Inc. Athena 是世界上最大的半導體公司、國防承包商、OEM 廠商以及新興供應商的安全、加密、反篡改和信號處理 IP 核的主要供應商。Athena 技術可嵌入在數以百萬計的 ASIC 和 FPGA 器件中,支持安全性和性能都至關重要的高價值解決方案、包括國防和航空航天、汽車安全(V2V、V2X、遠程通信)、網絡組建與通信、衛星、蜂窩基站、手機和物聯網等。 |
成員 | 美國弗羅裏達州蓋恩斯維爾 |
| Avnet Avnet 是專門服務於電子原始設備製造商的 Avnet 公司(總部位於美國鳳凰城)的運營團隊。 |
高級成員 | Phoenix AZ US |
| Bottom Line Technologies, Inc. 麵向商業、工業和軍事/IC 客戶的 FPGA、開發板和係統設計。TS-SCI 許可人員 Xilinx 區域獨家授權培訓合作夥伴 |
認證 | 美國馬裏蘭州哥倫比亞 美國馬裏蘭州埃利科特城 |
| CAST, Inc. CAST 開發並支持 100 多種不同的基於標準的普及型 IP 核。 |
認證 | 美國新澤西 Woodcliff Lake 聖保羅 SP BR |
| Curtiss-Wright Curtiss-Wright 公司是麵向國防和航空航天應用開發堅固 COTS 電子模塊和係統的技術領導者。Curtiss-Wright 公司的 FPGA 解決方案包括 VPX、XMC、PMC 和 FMC。 |
成員 | 加拿大安大略省 Kanata 美國弗吉尼亞州阿什本 美國賓夕法尼亞州牛頓市 |
| DornerWorks, Ltd. DornerWorks 提供專業技術和開發計劃,幫助開發人員創建令人驚歎的现金网博e百 ,這樣他們可以自由地專注於自己最擅長的東西。 |
高級成員 | 美國密歇根州大急流城 |
| Extreme Engineering Solutions (X-ES) 極限工程解決方案公司 (X-ES) 是標準和自定義嵌入式計算解決方案的設計、製造和支持領導者。 |
成員 | 美國威斯康辛州 Middleton |
| Fidus Systems, Inc. 電子现金网博e百 開發與谘詢服務。實力:硬件、FPGA、信號完整性、嵌入式軟件、PCB 布局、無線、DSP 和機械設計。 |
高級成員 | 加拿大安大略省渥太華 美國加州佛瑞蒙 加拿大安大略省滑鐵盧 |
| Graf Research Graf Research 通過將構想變成顛覆性技術來釋放創新。 |
成員 | 美國弗吉尼亞州布萊克斯堡 |
| Green Hills Software, Inc. | 成員 | 美國加州聖巴巴拉市 |
Helion Technology Limited |
成員 | Cambridge GB |
| Idaho Scientific LLC Idaho Scientific 提供安全 IP 和設計服務,可滿足美國國防部的反篡改、出口和網絡安全要求。此外,愛達荷科學公司還可為 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供內聯加密解決方案。 |
成員 | 美國愛達荷州博伊西 |
| intoPIX s.a. intoPIX 可為其客戶提供最前沿的圖像壓縮(J2K、TICO、……)、安全(AES、RSA、……)、視頻傳輸(AVB、MPEG2-TS、……)和硬件執行 IP 核心,主要麵向視聽市場。 |
成員 | 比利時蒙-聖吉貝爾 |
| Logicircuit, Inc. Logicircuit 不僅可為 Xilinx 器件提供符合 DO-254 標準的 IP,而且還支持 Xilinx 航空航天及國防客戶的符合 DO-254 標準和 DO-178C 標準的要求。 |
成員 | 美國喬治亞州 Alpharetta |
| Mercury 水星係統是一家環球商業科技公司,主要為航空航天及國防工業提供服務。該公司總部位於馬薩諸塞州安多弗,始終致力於在最具挑戰性的苛刻環境中為廣泛的任務關鍵型應用提供可靠的安全解決方案。此外,水星公司也可為 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供內聯加密解決方案。 |
成員 | Andover MA 美國 |
| Missing Link Electronics, Inc. 將 FPGA 轉換為可編程係統,所帶來的可配置應用處理器運行一個完整的 GNU/Linux 軟件協議棧,該協議棧集成在預驗證平台上。 |
高級成員 | 美國加州聖地亞哥 德國巴伐利亞州新烏爾姆 |
| Rincon Research Corporation Rincon 研究公司 (RRC) 是世界創新尖端數字信號處理 (DSP) 现金网博e百 和解決方案的領導者,主要麵向航空航天、國防和通信行業。 |
成員 | 美國亞利桑那州圖森 |
| SoC-e SoC-e 基於可重配置器件提供專業的設計服務與现金网博e百 。SoC-e 專注於工業網絡、軟定義無線電和 VPX 堅固的 FPGA 係統。 |
認證 | 西班牙埃蘭迪奧 |
| Tortuga Logic, Inc. HW 安全解決方案與驗證 |
成員 | San Jose, CA US |
WIND RIVER SYSTEMS, INC. |
成員 | 美國加州阿拉米達 |
