Lattice MachXO5D-NX FPGA เพิ่มความปลอดภัยฮาร์ดแวร์ในการโปรแกรม

Lattice Semiconductor ได้เปิดตัวชิปตระกูล Lattice MachXO5D-NX FPGA ที่ใช้ hardware root of trust (RoT) ลงไปที่ชิป FPGA ที่ใช้พลังงานต่ำ ซึ่งช่วยแก้ไขปัญหาด้านความปลอดภัยโดยการรวมหน่วยความจำ Flash บนชิปและการเข้ารหัสฮาร์ดแวร์เพื่อลดความเสี่ยงในการดักจับโคัด (code capture) ในระหว่างการโหลดข้อมูล

ตระกูล MachXO5D-NX ประกอบด้วยสามรุ่นที่มีจำนวน logic cell 27k (FMXO5-25), 53k (LFMXO5-55T) และ 96k (LFMXO5-100T), โดยชิป FPGA เหล่านี้มาพร้อมกับการเข้ารหัสฮาร์ดแวร์ในตัว, เครื่องมือเข้ารหัสที่รองรับ AES-256, ECDSA-384/521, SHA2-256/384/512 และ RSA 3072/4096 และ unique secret identity (USID) สำหรับการป้องกันการระบุตัวตนอุปกรณ์, ชิป FPGA เหล่านี้สร้างขึ้นโดยใช้เทคโนโลยีในการผลิต FD-SOI (fully-depleted silicon-on-insulator) ขนาด 28 นาโนเมตร (nm) ซึ่งช่วยลดการใช้พลังงานลง 75% และลดอัตราข้อผิดพลาดทางซอฟต์แวร์ (soft error) ลง 100 เท่า (ตามที่บริษัทกล่าว), รองรับอินเทอร์เฟส เช่น MIPI D-PHY (CSI-2, DSI), LVDS, Gigabit Ethernet และ PCIe ทำให้เหมาะสำหรับใช้งานด้าน secure edge

Lattice MachXO5D-NX FPGA dev board

สเปคของ Lattice MachXO5D-NX FPGA

  • FPGA – Lattice Semi MachXO5D-NX FPGA family (27k (FMXO5-25), 53k (LFMXO5-55T) และ 96k (LFMXO5-100T))
  • ลอจิกที่โปรแกรมได้ –  logic cells 27k ถึง 96k, ตัวคุณ (multipliers) 20 ถึง 156
  • หน่วยความจำ – หน่วยความจำ embedded  1.9 Mbot ถึง 7.3 Mbit รองรับ DDR3/DDR3L/LPDDR4
  • อินเทอร์เฟส – MIPI D-PHY, LVDS, SLVS, SGMII, PCIe Gen1/2, Ethernet
  • I/O – I/O โปรแกรมได้ 200-300 ขา, ประสิทธิภาพสูง (1.8V) และช่วงกว้าง (3.3V)
  • ฟีเจอร์แอนนะล็อก – ADC คู่ (1 MSPS, SAR 12 บิต), continuous-time comparators สามตัว
  • คุณสมบัติด้านความปลอดภัย – Bitstream encryption (AES-256), authentication (ECDSA), secure boot
  • คุณสมบัติเพิ่มเติม – Clock Data Recovery (CDR), sysDSP blocks พร้อม Dynamic Shift สำหรับ AI/ML, sysMEM EBR, soft error mitigation, dual ADC, dual DAC
  • การจัดการพลังงาน – โหมดพลังงานต่ำและประสิทธิภาพสูง
  • ขนาด – 17 x 17มม.
LFMXO5 15D Simplified Block Diagram
บล็อกไดอะแกรมสำหรับอุปกรณ์ LFMXO5-15D

รูปภาพด้านบนเป็นภาพรวมโดยสรุปของความสามารถของ MachXO5-NX FPGA สามารถอ่านรายละเอียดเพิ่มเติมในข้อมูล datasheet ของ MachXO5-NX ที่เว็บไซต์ของ Lattice Semiconductor

MachXO5-NX FPGAs สามารถใช้งานด้าน edge AI  และแอปพลิเคชันที่ที่ต้องการการคำนวณทางคณิตศาสตร์อย่างเข้มข้นด้วยตัวคูณ (multipliers) และ DSP cells, นอกจากนี้ FPGA ยังมาพร้อมกับอินเทอร์เฟส MIPI, LVDS, Ethernet, PCIe และ DDR,  หน่วยความจำแฟลชแบบฝัง (Embedded Flash memory) รองรับการบูตหลายระบบและการจัดเก็บของผู้ใช้ นอกจากนี้ชิปยังเข้ากันได้กับชุดออกแบบ Lattice Radiant และใช้โมดูล IP ที่ออกแบบแล้ว

FPGA นี้ยังมาพร้อมกับเครื่องมือเข้ารหัสที่เป็นฮาร์ดแวร์ซึ่งใช้มาตรฐานการเข้ารหัสขั้นสูง (AES), เครื่องสร้างเลขสุ่มจริง, และการระบุอุปกรณ์ที่เป็นเอกลักษณ์เพื่อเพิ่มความปลอดภัย อุปกรณ์เหล่านี้มีความยืดหยุ่นทางการเข้ารหัส (crypto-agile) ซึ่งหมายความว่าสามารถสลับระหว่างอัลกอริธึมการเข้ารหัสหรือวิธีการหลายๆ แบบได้ นอกจากนี้ยังรองรับอัลกอริธึมความปลอดภัยระดับชาติแบบพาณิชย์ (CNSA) ที่ระบุสำหรับบิตสตรีมและอัลกอริธึมการเข้ารหัสเช่น AES-256 และ SHA2-512 การรวมฟีเจอร์ด้านความปลอดภัยเข้ากับฮาร์ดแวร์ช่วยให้ไม่ต้องจัดสรร FPGA fabric สำหรับความปลอดภัย โดยการใช้ทรัพยากรอย่างมีประสิทธิภาพ

MachXO5-NX ประกอบด้วยสถาปัตยกรรมแบบเลเยอร์ของ FD-SOI ที่ช่วยลดกระแสไฟรั่ว ทำให้การใช้พลังงานลดลง 75% และลดข้อผิดพลาดจากซอฟต์แวร์ (soft errors) ได้ 100 เท่า ดังนั้นจึงสามารถใช้ในสภาพแวดล้อมที่มีสัญญาณรบกวนทางไฟฟ้าและการแผ่รังสี

อีกประการหนึ่งที่ชิปนี้ช่วยแก้ไขได้คือความเสี่ยงในการดักจับโค้ด (code capture) โดยจะเกิดขึ้นหลังจากการทำ Glitching กับชิป ซึ่งเป็นกระบวนการที่ให้พลังงานกับชิปด้วยพัลส์ไฟฟ้าหรือการเปลี่ยนแปลงของแรงดันไฟฟ้าที่ทำให้ชิปทำงานผิดปกติชั่วคราว ซึ่งช่วยให้แฮกเกอร์สามารถข้ามการรักษาความปลอดภัยและการตั้งค่าสถานะได้ และจากนั้นสามารถรันโค้ดที่เป็นอันตรายหรือคัดลอกโค้ดจากหน่วยความจำได้

Lattice MachXO5D-NX FPGA dev board top and bottom view

บริษัทนำเสนอบอร์ดพัฒนา MachXO5-NX ที่ใช้ MachXO5-NX-25 FPGA  และมีคุณสมบัติมากมายสำหรับการควบคุมและการจัดการระบบอย่างปลอดภัย บอร์ดมีตัวเลือกขา I/O ที่ยืดหยุ่นได้ รวมถึง SGMII และ ADC และเพื่อให้มีความน่าสนใจมากขึ้น และยังรองรับการขยายเชื่อมต่อกับ Arduino, Raspberry Pi, และ FX12 นอกจากนี้ยังรองรับโหมดการตั้งค่าหลายแบบ (JTAG, I2C/I3C, SPI), การโปรแกรมผ่าน USB บนบอร์ด และประกอบด้วยส่วนประกอบต่างๆ เช่น HyperRAM, LEDs, สวิตช์ และปุ่มสำหรับการสาธิตและการพัฒนา บอร์ดนี้ออกแบบมาเพื่อทำให้กระบวนการพัฒนาง่ายขึ้น

เราไม่พบลิงก์สำหรับการซื้อ FPGA IC แต่มีการแสดงรายการจาก Digikey ที่สามารถซื้อชุดบอร์ดพัฒนาได้ในราคา $199(~7,200฿) สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับชิปที่หน้าผลิตภัณฑ์ของบริษัทหรือข่าวประชาสัมพันธ์

LFMXO5 25 EVN
ชุดบอร์ดพัฒนา FLattice MachXO5D-NX FPGA จาก DigiKey

แปลจากบทความภาษาอังกฤษ : Lattice MachXO5D-NX FPGA family enables Hardware Security in Programmable FPGAs

Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
โฆษณา