Schutz und Sicherheit für Xilinx Ultrascale FPGAs
Neuer AES Programmer schützt gegen IP-Diebstahl
Mit einem sogenannten AES Programmer schützt GÖPEL electronic die Ultrascale-FPGAs von Xilinx gegen potentielle Angreifer und IP-Diebstahl (Intellectual Property). Der AES-Programmer (Advanced Encryption Standard) ist ein Tool, welches in der Embedded JTAG Solutions Software SYSTEM CASCON integriert ist und dem Schutz des Schaltungs-Designs dient.
AES ist ein offizieller Standard, unterstützt vom National Institute of Standards and Technology und dem U.S. Department of Commerce. Ohne die entsprechenden Schlüssel können Bitstreams nicht analysiert werden, wodurch die verschlüsselten Designs gegen Re-Engineering, Klonung und Kopieren abgesichert sind.
Als Kernelement kommt hierbei eine spezielle Chip-Logik für den Advanced Encryption Standard / Galois Counter Mode (AES/GCM) zum Einsatz. Die AES/GCM-basierende Decodierung und Authentifizierung der Bitstreams bietet ein sehr hohes Sicherheitsniveau und beruht auf einer symmetrischen Verschlüsselung mit 256bit AES-Keys. Darüber hinaus unterstützen die Ultrascale FPGAs auch eine RSA-Authentifizierung, welche auf asymmetrischen Algorithmen beruht und einen im FPGA gespeicherten RSA Key benötigt. Der Xilinx Ultrascale Programmer unterstützt sämtliche Mechanismen und ermöglicht per JTAG das sichere und zuverlässige Handling der erforderlichen Schlüssel, sowie der codierten Designdaten gemäß den speziellen Definitionen des Herstellers. Diese Eigenschaften sind essenziell, da die Aktivierung des AES-Mechanismus irreversibel ist und der FPGA danach als Mission-Designs nur noch entsprechend codierte Bitstreams akzeptiert.
Da der Xilinx Ultrascale AES Programmer Bestandteil der SYSTEM CASCON ISP Tool-Suite ist, kann die AES-Konfigurierung einfach mit anderen Prozeduren wie Boundary Scan Test oder Processor Emulations Test kombiniert werden. Dadurch wird im Produktionstest nur eine Plattform benötigt, welche auch den Download der verschlüsselten Programmierdaten unterstützt.