Microsemi Corporation ha mostrado su nuevo Secure Boot Reference Design basado en FPGA para microprocesadores embebidos.
Este nuevo diseño basado en FPGA se beneficia de las características de seguridad avanzada en sus FPGA SmartFusion2 SoC para arrancar cualquier procesador de aplicación en un sistema embebido y garantizar un código de procesador fiable durante la ejecución.
Esto permite que las aplicaciones se ejecuten en un procesador que se inicia de forma segura para incrementar la confianza en el sistema y otras soluciones conectadas.
Sin un proceso secure boot, la ejecución de código de cualquier sistema embebido es por definición “dañino”. Los sistemas untrusted presentan grandes riesgos para las compañías.
El diseño de referencia basado en FPGA de Microsemi implementa un proceso “chain of trust”, donde cada fase es validada por el código previamente aceptado.
Los FPGA SmartFusion2 SoC destacan por osciladores on-chip, aceleradores para servicios criptográficos, secure key storage, generador de número aleatorio, almacenamiento de código boot on-chip en memoria Flash embebida securizada (eNVM), así como emulación de memoria Flash de interface periférico serie (SPI) para logar un arranque seguro de un procesador externo.
El diseño de referencia basado en FPGA también ofrece muestras de productos de seguridad WhiteboxCRYPTO de Microsemi, que permite el transporte de una clave de encriptación simétrica en entorno sencillo a través de descomposición algebraica compleja.
Un dispositivo de interface de usuario gráfico (GUI) permite encriptar el código de aplicación para una futura programación en un SPI Flash y desencriptación en el procesador host para ejecución. Además, una guía ayuda a los desarrolladores a la hora de implementar capacidades boot secure en sistemas embebidos.
Diferencias con el diseño basado en FPGA
En comparación con otros FPGA basados en 5G SERDES bajo 150K elementos lógicos (LE), el elevado nivel de integración de los dispositivos SmartFusion2 contribuye a reducir el coste e incrementar la fiabilidad y, por lo tanto, proteger la propiedad intelectual del diseño.
