仅对英特尔可见 — GUID: sss1440053381228
Ixiasoft
1.2.1. 安全器件管理器(Secure Device Manager)
SDM包括外设,加密IP和传感器,引导ROM,三冗余锁步处理器以及下框中所示的其他模块。 SDM执行并管理以下安全功能:
-
配置比特流认证:启动上电后,SDM三冗余锁步处理器运行引导ROM中的代码。引导ROM代码验证Intel生成的配置固件和配置比特流,确保配置比特流来自可信源。所有的 Intel® Stratix® 10都支持认证。
- 加密:加密可保护配置比特流或机密数据免受未经授权的第三方访问。
- 旁道攻击保护(side channel attack protection):旁道攻击保护可防止非侵入式攻击下的AES密钥和机密数据。
- 完整性检查:完整性检查可验证意外事件是否未破坏配置比特流。即使未启用验证,此功能也处于活动状态。
Intel® Stratix® 10 | 认证 | 高级安全特性 |
---|---|---|
GX | Yes | 以AS为后缀的器件 |
SX | Yes | 以AS为后缀的器件 |
MX | Yes | 以AS为后缀的器件 |
TX | Yes | 以AS为后缀的器件 |
DX | Yes | Yes |
以下是SDM控制的其他功能的概述:
-
Power Management模块由一个电压和温度传感器组成,当选择了-V器件时,此模块通过一个外部的PMBus稳压器来使能SmartVID功能。
-
AES/SHA和其他Crypto Accelerator模块实现安全配置和引导。
-
Key Vault提供易失性和非易失性加密密钥存储。为了减轻潜在的旁道(side-channle)攻击,使用密钥的加密函数需要一个特殊的硬件存储机制。
-
AS和SD/MMC配置闪存控制器通过专用SDM管脚使能活动配置方案。
-
x8 Avalon® -ST配置方案SDM I/O管脚。x16和x32 Avalon® -ST配置方案使用专用SDM I/O管脚和复用I/O管脚。关于详细信息,请参考SDM Pin Mapping。
-
为减少配置文件大小和支持更小的存储器容量以及实现更快的配置, Intel® Quartus® Prime软件对配置数据进行了压缩。所有的 Intel® Stratix® 10器件都压缩配置比特流。您无法禁用此功能。如果指定一个加密的配置比特流,那么 Intel® Quartus® Prime Pro Edition软件会在加密前对配置比特流进行压缩。
-
Intel® Stratix® 10器件中包含一个特定的 PCIe* 模块,支持CvP。