2021.12.15 |
21.4 |
作了如下变更:
- 修订了Using SDM Provision Firmware。
- 增添了新的小节:Using QSPI Factory Default Helper Image on Owned Devices
- 更新了append_key和签署操作的quartus_sign代码片段。
- 对文本进行少量修改以提高清晰度。
|
2021.11.09 |
21.3 |
作了如下变更:
- Added step to extract firmware in 在Co-Signing SDM Firmware中添加了提取固件的步骤。
- 更正了次要错误和错别字。
|
2021.09.02 |
21.2 |
作了如下变更:
- 删除了Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 21.1和Planned Security Features主题。从 Intel® Quartus® Prime Pro Edition software version 21.2开始支持防篡改功能。
- 在 Intel® Stratix® 10 Device Security Overview中添加了关于Intel Support的信息。
- 修订了Creating a Signature Chain。添加了关于Hardware Security Module (HSM) and SoftHSM的信息。
- 更新了Input (.sof) File Properties for Authentication and Encryption图。
- 添加了防篡改和证明功能。
- 使用防篡改和证明内容对相关小节和屏幕截图进行了全局更新。
- 更新了Platform Attestation和Physical Anti-Tamper部分以包括功能描述和使用。
- 添加了新主题:
- Anti-Tamper Responses
- Anti-Tamper Detection
- Anti-Tamper Intel® FPGA IP
- 对现有命令示例全局添加了HSM指令。
- 修订了Secure Debug Authorization。阐明了调试所有者的角色。
|
2021.04.30 |
21.1 |
作了如下变更:
- 对整个文档进行了如下重组:
- Security Methodology User Guide包含了安全功能描述。
- 此 Intel® Stratix® 10 Device Security User Guide包含 Intel® Quartus® Prime软件在 Intel® Stratix® 10 FPGA器件上实现安全功能的特定说明。
- 更新了Using Design Security Features with Remote System Update。添加了生成初始RSU映像,应用程序映像和出厂更新映像的示例。
|
2021.02.17 |
20.4 |
作了如下变更:
- 修订了 Intel® Stratix® 10 Device Security Overview主题中的Encryption部分。增添了陈述:高级安全功能使能的器件只能加载一个安全的固件。
- 从Planned Security Features部分中删除了Partial Reconfiguration Bitstream Encryption (PRBE)主题。 Intel® Quartus® Prime软件版本20.4支持PRBE特性。
- 更新了Signature Block部分中的秘钥权限内容。添加了用于签署black key provisioning的权限比特。
- 在 Intel Firmware IDs表中添加了固件ID=8以及固件发布。
- 重新组织了Powering On In JTAG Mode After Implementing Co-Signed Firmware和Programing eFuses部分中的内容。
- 修订了Step 1: Enrolling the Intrinsic ID PUF via JTAG。
- 修订了PUF enrollment内容以强调 Intel® Quartus® Prime Pro Edition Programmer自动加载供应固件。
- 添加了注释:为了执行成功的重配置,建议翻转nCONFIG信号。
- 更新了文本来强调没有相应许可 Intel® Quartus® Prime Programmer会限制PUF操作。
- 修订了Black Key Provisioning部分。添加了建议:对使用black key provisioning功能的器件使用-BK OPN后缀。
- 更新了Partial Reconfiguration Bitstream Encryption主题。增添了新的部分:
- Enabling Partial Reconfiguration Bitstream Encryption
- Generating Encrypted Partial Reconfiguration Persona Programming Files Using the Command Line Interface
- Generating Partially Encrypted Partial Reconfiguration Partial Reconfiguration Persona Programming Files Using the Command Line Interface
- 修订了Using eFuses主题。阐明了在虚拟eFuses之后编程物理eFuses的限制。
- 添加了新的主题:
- Signing Tool (with Source Code)
- Encryption Tool (with Source Code)
- Security Option eFuses
- Using Design Security Features with Remote System Update
- 更正了次要错误和错别字。
|
2020.10.13 |
20.3 |
作了如下变更:
- 修订了Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 20.3通知。IID PUF-based AES秘钥存储特性是一个产品特性。防篡改功能从此发布中删除。
- 在 Intel® Stratix® 10 Device Security Overview: Encryption部分中添加了 Intel® Stratix® 10 GX 10M器件的限制。 Intel® Stratix® 10 GX 10器件不支持高级安全特性。
- 更新了Owner Security Keys and Storage Options部分:
- 修订了Comparison of AES Key Storage Options表中的虚拟eFuses,物理eFuses和BBRAM典型应用。
- 修订了Owner AES Key部分中Black Key Provisioning描述。
- 删除了Owner AES Key Programming部分。此内容已存在于Encryption and Decryption章节中。
- 更新了Planned Security Features部分:
- 添加了Anti-Tampering主题。
- 添加了Partial Reconfiguration Bitstream Encryption主题。
- 删除了Black Key Provisioning主题。
- 更新了Signature Chain Content表:
- 在Public Key Entry描述中添加了bit 6: AES root key certificate。
- 修订了Header Block Entry描述。
- 更新了Canceling Intel Firmware ID部分:
- 在 Intel Firmware IDs表中添加了固件ID=7及其固件发布。
- 修正并添加了在升级到一个新固件版本后防止使用旧固件版本的步骤。
- 在Append Key to Signature Chain部分中更正了签署固件的参数值。签署固件的值是1,不是0。
- 在Step 4a: Signing the Bitstream Using the Programming File Generator部分中添加了用于指定owner cancellation ID的assignment。
- 修订了Using the Co-Signed Feature部分中的注释。文本指向Using eFuses部分提供了关于对共同签署eFuses编程的信息。
- 修订了Prerequisites for Co-Signing Device Firmware部分:
- 将参数--key_storage重命名为--non_volatile_key。
- 更新了quartus_pgm命令。
- 更新了说明链接。
- 增添了新主题:Step 2c: Generating Partially Encrypted Programming File Using the Command Line Interface。
- 在Step 3a: Specifying Keys and Configuring the Encrypted Image Using the Intel® Quartus® Prime Programmer中添加了Quad SPI Intrinsic ID PUF-wrapped选项。
- 在Step 3b: Programming the AES Key and Configuring the Encrypted Image Using the Command Line部分中更新了-i选项的描述并添加了一个注释。此注释说明:您可以在编程.qek秘钥之前编程共同签署的helper映像。
- 删除了Anti-Tamper Monitoring and Mitigation部分和所有相关的防篡改内容。
- 从所有IID PUF-based AES秘钥存储内容中删除 (Beta)标签。在此发布中,IID PUF是一个产品特性。
- 修订所有PUF相关的内容。
- 增添了对black key provisioning的支持和描述使能black key provisioning的新章节,包括bkp_options描述。
- 修订了Using eFuses和Key Cancellation eFuses主题。
- 添加了陈述来强调虚拟eFuses的使用。虚拟eFuses旨在用于测试目的。它们不能保证产品环境中的安全性。
- 修订了Using an HPS Debug Certificate主题。
- 修订了文本来强调为确保比特流安全性要使用调试证书: Intel 强烈建议当不再需要配置比特流时要限制此比特流的释放并取消signing key ID。
- 修订了创建HPS调试证书所需的条件。
- 更新了JTAG相关的条件以强调JTAG disable fuse禁止JTAG。
- 添加了新的条件来强调HPS debug disable fuse会永久禁止HPS调试。
- 更新了Enabling HPS JTAG Debugging主题。
- 更正了permission使用的陈述。您应该为HPS调试证书指定permission=8。
- 将一个秘钥文件从<design0_sign_chain.qky>重命名为<debug_cert_sign_chain.qky>。
- 更新了File Types for Security附录中的.puf文件描述。
- 在quartus_pgm Command Operation Argument附录中添加了新的quartus_pgm命令参数:
- -o p;file.ccert
- -o pvbi;file.puf
- -o pvbi;file.wkey
- -o ei;file.ccert;device_name
- -o ei;file.puf;device_name
- -o ei;file.wkey;device_name
- 更正了次要错误和拼写错误。
|
2020.04.13 |
20.1 |
作了如下变更:
- 添加了主题:Important Notice to Customers Regarding Features Added in Intel® Quartus® Prime Pro Edition Software Version 20.1。阐明IID PUF-based AES秘钥存储和防篡改功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
- 增添了对PUF-wrapped AES key的支持。请参考Using a PUF-Wrapped AES Key (Beta)来了解详细信息。 此功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
- 添加了对可在温度、电压或外部时钟频率超过指定的值时触发防篡改响应的监视器的支持。请参考Anti-Tamper Monitoring and Mitigation (Beta)来了解详细信息。此功能是 Intel® Quartus® Prime Pro Edition software version 20.1中的beta发布。
- 增添了Comparison of AES Key Storage Options表,描述了每4个可能的存储位置的特性。
- 在 Intel Firmware IDs表中添加了固件ID=6及其固件发布。
- 重新组织了用户指南。
- 增添了对quartus_pfg命令的支持,此命令检查一个签署的配置比特流的完整性。请参考Verifying a Configuration Bitstream Signature来了解详细信息。
- 添加了一个涵盖安全术语的首字母缩写词和定义的附录。
- 添加了一个描述实现安全功能的文件类型的附录。
- 添加了一个附录,显示quartus_pgm命令的操作(-o)参数的帮助。
- 更新了Security Category图,显示新的Permitted owner cancellation id和Anti-Tamper选项卡。
- 删除了声明:JTAG disable eFuse消除了边界扫描。在 Intel® Quartus® Prime Release 20.1发布中,禁用JTAG不会禁用边界扫描。
- 更正了次要错误和拼写错误。
|
2020.01.15 |
19.3 |
在7.1.3. Step 2b: Generating Programming Files Using the Command Line中更正了pem_file参数。正确的命令使用pem_file=design0_sign_private.pem: quartus_pfg -c encryption_enabled.sof top.rbf \
-o finalize_encryption=ON -o qek_file=aes.qek \
-o signing=ON -o pem_file=design0_sign_private.pem |
2020.01.06 |
19.3 |
作了如下变更:
|
2019.10.30 |
19.3 |
增添了以下新的安全特性:
- 增添了对物理(非易失)eFuses的支持。
- 更改了指定虚拟(易失)或者物理(非易失)eFuses的方法。--non_volatile_key参数现在是quartus_pgm命令的一个参数。因此,您不再需要重新编译来更改eFuse存储位置。
- 将公钥条目的数量从2增加到3。
- 添加了对签署的安全HPS调试证书的支持,防止对HPS的未授权的远程或物理访问。
- 将加密更新比率从127:1降到31:1。
- 修正了Using the Authentication Feature示例中的描述。此示例现在指定权限6以支持秘钥对配置比特流的Core (permission=2)和HPS (permission=4)部分进行签署。您必须创建单独的秘钥链来限制Core或HPS的权限。
- 添加了对Owner Programmable eFuses表中描述的10个额外的eFuses的支持。
- 添加了高级安全特性的示例。
- 添加了side-channel mitigation功能的描述。
- 添加了以下主题:
- Step 4a: Protecting the AES Key when Storing the AES in eFuses
- Step 4b: Protecting the AES Key when Storing the AES Key in BBRAM
- Encryption Command Detailed Description
- Make AES Key
- Encrypt the Bitstream
- Programming eFuses
- Canceling eFuses
- 在Using the .jam Files to Program Root Key and AES Encryption Key中添加了.jam命令的示例。
- 更正了AES Update Mode图。一个数据模块中数据比特的数量是256,而不是128。
- 更正了Figure 5: Three-Key Signature Chain中的cancellation ID Numbers。cancellation ID是0和1。
- 删除了建议:对 Intel® Stratix® 10 SX器件中的core和HPS使用不同的签名秘钥。更正了Using the Authentication Feature示例,将permissions设置成,可以对core以及HPS进行签署。
- 修正了Anti-Tampering主题。
- 修正了Using eFuses主题。
- 更正了次要错误和拼写错误。
|
2019.05.30 |
19.1 |
作了如下更正:
- 更正了Signing Command Argument Summary表。.key格式的引用应该是.qky格式。
|
2019.05.10 |
19.1 |
作了如下更正:
- 在Step 3b: Programming the AES Key and Configuring the Encrypted Image Using the Command Line中,删除了quartus_pgm命令中的熔断器编程文件名称前面的空格。
- 在Canceling Non-Volatile eFuses的Step 4中,将文件名参数更改成-o "p;my_fuse.fuse"。
|
2019.05.07 |
19.1 |
首次发布。 |