在Latticesemi公众号提到了FPGA实现网络弹性的5种方式 ,
网络弹性即cyber resilience,感觉与加密安全直接相关。
FPGA的优势是灵活性、可编程性和并行处理能力,所以可以通过保护系统和数据免受攻击,从而实现网络弹性。
1灵活性:FPGA更新方便
这个是常理,就不细研究了。
2 硬件可信根(HRoT)
安全FPGA可以成为高效的HRoT器件
硬件可信根:更常见的中文翻译是硬件信任根。
信任根是一个不可变的过程或身份,用作信任链中的第一个实体。因此,没有祖先实体可以为信任根的初始代码和数据状态提供可信任的证明(以摘要或其他方式)。换句话说,嵌入式开发人员的信任根是一个不可更改的身份和最小的软件集,可以成功地验证自己并促进系统上的安全操作。
信任根能够防止以下活动:
1)设备克隆
2)加载未经授权的固件
3)加载恶意软件
4)建立信任根
信任的基础从ROM代码和硬件上的引导加载程序开始,由制造商提供。引导加载程序公钥的存储位置取决于板的实现,但通常实现某种片上系统(SOC)安全性,例如一次性可编程存储器(OTP) 或可信平台模块(TPM)硬件。一旦ROM确认了引导加载程序签名,引导加载程序就会启动。然后&
版权归原作者 徐丹FPGA之路 所有, 如有侵权,请联系我们删除。