久久成人18免费_日韩欧美网址_无遮挡1000部拍拍拍免费观看_一区二区在线免费视频

図1　システムをセキュアにするFPGAに搭載するソフトウエアSentry　出�Z：Lattice Semiconductor

FPGAベンダーはこれまで、プログラムや検証のしやすさを�_��した開発ツールをリリースしてきたが、Latticeはセキュリティ�啣修砲�FPGAが�~効であることを��した。同社のLUT（Look-Up Table: 主要な�b理�v路を集めた基本ブロック）に使われているロジックデバイスの�kつMACH XO3Dは、不ｧ発性メモリスイッチを基本としており、�j(lu┛)きな�C積を��めるSRAMではないため2.5mm角のWLCSP（Wafer-Level Chip Scale Package）パッケージに最�j(lu┛)9400個のLUTを集積している。

このSentryソフトウエアスタックは、同社のFPGA����MACH XO3Dの中にプログラムしておき、システムの電源をオンしシステムが軌�Oし始めると同時にこのFPGAがシステムをセキュアにする（図1）。FPGA����の中にセキュリティ機�Δ鯀箸濆�んであるため、システム内のCPUや�U(ku┛)御��MCU、その他のロジックなど�QICのファームウエアの暗��(gu┤)化情報を認証していく。さらに、システムが��撃されたらリアルタイムでそれを検出する機�Δ發△襦２辰┐�、不��なファームウエアを�J�瑤領氷イ篇X��に復元するPFR（Platform Firmware Resilience）機�Δ發△�。

このFPGAには、システムの��動時にそれをセキュアに守る保護�v路ともいうべきRoT（Root of Trust）や、NIST��拠の暗��(gu┤)化�v路をプログラムされている。RoTは、システムの��動時にファームウエアの信頼性が確保されているかどうかを�R定し確認、保�T、通�瑤垢詭魍笋魴eつ。パソコンのBIOSに�Zい。これらの応答はns（ナノ秒）単位で行えるため、システムの��動は極めて�]いといえそうだ。

PFR�v路のIPをFPGAに組み込むためのソフトウエアツールとして�J�TのLattice Propelを使えば、Cコードでカスタマイズもできる。RISC-Vコアも集積されており、このCPUを通してNIST SP 800-193��拠のPFR　（図2）機�Δ�C言語で実�△任�る。RISC-Vコアを集積したのは、セキュリティ機�Δ魍稜�、保�T、通�瑤覆匹離掘璽吋鵐垢��U(ku┛)御や管理を行うためだという。認証をはじめとするセキュア機�Δ�FPGAロジックにプログラムする。セキュリティ�v路のサイズは6700個のLUTに相当するため、MAX XO3Dファミリの中でもロジックサイズの�j(lu┛)きな最�j(lu┛)9400LUTを�eつ����が向く。

図2　これまでFPGAをプログラムしたことのないユーザーでもC言語でRISC-Vコアを通してFPGAにプログラムすることができる　出�Z：Lattice Semiconductor

もう�kつ、FPGAを出荷してから後にFPGAをボードに組み、暗��(gu┤)化処理や署�@を終えてからシステムに組み込み、完成させるまでのサプライチェーン����に渡りデバイスを�{跡でき、偽�]や複��などの保護を行う機�Δ魴eつソフトウエアがSupplyGuardだ（図3）。いわばサプライチェーンのレジリエンスのための保護サービスといえる。量�妌場から出荷後にシステムの設��、運��、廃棄までのライフサイクル����に渡っても機�Δ垢�。

図3　出荷後のシステムのセキュリティを管理するSupplyGuard　出�Z：Lattice Semiconductor

これら二つのソフトウエアを、FPGAハードウエアに組み込むことで、ダイナミックなトラストを�`指すとしている。運��の��中で外�陲�ら��撃されても瞬時に検出し�官�することができるようになる。それはマイコンベースでのスタティックなセキュリティではなく、高�]�官�可�Δ�FPGAでのダイナミックなNIST��拠のPFRが�n働することを�T味している。