【FAQ】RISC-V安全之地 |Microchip 安全解决方案系列研讨会 第4场
<p><strong>直播主题:</strong> RISC-V安全之地 |Microchip 安全解决方案系列研讨会 第4场</p><p> </p>
<p><strong>内容简介:</strong></p>
<p>MultiZone<sup>™</sup> 安全性是 RISC-V 的首个 Linux<sup>®</sup> 安全之地。MultiZone 演示将展示如何保护混合关键系统的确定性行为,其中 Linux 和 实时系统在同一PolarFire<sup>®</sup>器件中。对于需要在不受信任的平台上进行可信工作负荷的安全关键型应用, MultiZone 安全性为多个安全区提供了由软件定义的硬件强制隔离,将数据、程序和外设完全隔离开。与传统厚重的管理者解决方案相比,MultiZone安全性是完全独立的。它呈现了一个极其有限的攻击面( <2KB ),可以进行正式验证,无需对现有软件做任何更改。借助MultiZone PolarFire版,可在几分钟内配置好开源软件、第三方二进制文件和有代码,实现前所未有的安全性。</p>
<p> </p>
<p><strong>直播讲师:</strong> 王文孝(Mike Wang)</p>
<p> </p>
<p><strong>直播FAQ摘录:</strong></p>
<p>1、提高产品安全性的方案主要有哪几个方向?<br />
A:该产品包含FPGA 和RISCV 硬核, 首先FPGA 基于非易失性存储技术, 不支持FPGA image 回读,用户口令保护,AES 数据加密,JTAG 口等编程接口关闭,数据上电自检,攻击检测等; CPU 部分使用硬件支持的内核隔离, 监控, 各任务执行权限配置等。<br />
2、FPGA有多少查找表 ,FPGA部份有RAM吗 有几个全局时钟<br />
A:Microchip FPGA 提供48万个4输入查找表, 包含RAM 33Mb, 支持全芯片18~24个全局时钟<br />
3、RISCV 硬核的功耗为都大<br />
A:https://www.microsemi.com/product-directory/soc-fpgas/5498-polarfire-soc-fpga#lowest-power<br />
4、FPGA的最大主频是多少M<br />
A:FPGA 不存在最大主频, RISCV 支持600Mhz 的5个64位内核,Polarfire SOC的fabric部分或Polarfire FPGA里有多种功能电路,他们最高主频可以到400MHz以上。但实际的设计往往受限与用户设计的结构,coding style 等,能达到的工作主频要慢一些。对Polarfire SOC的RISC-V主频,是600MHz<br />
5、与M23核比安全更高吗<br />
A:就该FPGA 的RISCV 设计, 它比M23 更强大,更灵活, 更安全!但价格通常也高。<br />
6、FPGA好入门吗?<br />
A:现在的开发工具提供了图形化设计输入工具和多种功能IP,做点入门级设计还是很容量的<br />
7、hash算法是固定的吗<br />
A:是,安全的一个要点, 就是安全依赖于密码, 而算法是公开的。<br />
8、Microchip FPGA 能用来做监控视觉产品吗<br />
A:可以<br />
9、密钥的计算时间为多久<br />
A:这个和密钥的算法有关系<br />
10、安全性主要包括哪些方面?<br />
A:数据安全,设计安全,安全硬件<br />
11、采用什么内核?<br />
A:RISC-V 内核,5核心,600M以上主频<br />
12、RISV-V与ARM核的区别,有什么优势?<br />
A:OPEN, 架构简洁,多向量运算,功耗低<br />
13、有demo提供吗?<br />
A:MPFS-ICICLE-KIT-ES<br />
14、在数据安全方面有哪些特性<br />
A:在数据安全方面 Polarfire 会提供各种加密算法引擎,同时还包括 PUF物理反克隆技术<br />
15、主要的通讯方式有哪几种?支持ethercat开发吗<br />
A:芯片支持的接口吗?在RISC-V子系统部分,有2个Gbit网口,还有多个UART,I2C,CAN,USB-OTG,SDIO等常用外设接口。而且作为FPGA SOC, 还可以用片上的serdes和Fabric 逻辑,去实现各种高速串行接口如10GE,12G SDI,PCIe等<br />
16、软、硬件的安全措施有哪些?<br />
A:PolarFire SoC继承了PolarFire FPGA的安全性 抗DPA的比特流编程 防篡改 密码绑定供应链保障 物理反克隆功能 真随机数发生器 防旁路攻击的加密协处理器PolarFire SoC具有: 标准安全引导和用户定义的安全引导 Spectre和Meltdown免疫 物理存储器保护 所有存储器都实现SECDED<br />
17、应用领域有哪些,目前市场推广怎么样?<br />
A:Polarfire SOC的目标应用很广,从通信基础设施到各种工业设备,从前端信息采集到网络数据传输再到后端数据处理,只要是在意性能与低功耗、安全性、稳定性结合的场景,都有Polarfire SOC的应用机会。<br />
18、安全性的话,对数据保存和保护性高吗,,现在最怕黑客入侵,,万一入侵到硬件里,很麻烦,,有解决方案吗<br />
A:有非常多的灵活解决方案,并且防止 DPA攻击<br />
19、开发工具是否为专用<br />
A:硬件部分的开发工具是专用的LiberoSOC,软件部分特别是Linux应用软件开发,有些开源工具也是可用的,但对于底层软件,建议还是使用我们厂家提供的工具SoftConsole<br />
20、有哪些通信接口,支持哪些通讯速度?<br />
A:FPGA支持的通信接口非常多, 比如SERDES最高速率可以达到 12.7Gbps 速率<br />
21、硬件里对代码有保护加密吗<br />
A:是的, 比如直接关闭编程和调试接口, 上电代码自检, 对外接口扰码,攻击的自动检测等<br />
22、是否有应用到电力电子设备欧尚的FPGA,主要用于驱动保护的?<br />
A:FPGA 是通用器件,当然可以用于电力电子驱动控制<br />
23、有无工业摄像头接口,支持分辨率是多少<br />
A:目前支持4k 的分辨率<br />
24、请问用什么软件特征来定义硬件强制隔离?<br />
A:该软件来自于hex_five 公司, 是一个trustzone 工具, 用它来定义各个zone/task 的物理权限<br />
25、最多可以设多少个安全区?<br />
A:RISC-V 的5个核心都有安全区,每个CPU 内核支持16个不同运行权限的区<br />
26、内置的安全算法主要的加密方式有哪些?<br />
A:Polarfire SOC 带-S尾缀的器件集成的安全引擎支持TRNG,AES,SHA,HMAC,ECC,IFC等多种协议。<br />
27、这款fpga的工作温度范围是多少?<br />
A:Polarfire FPGA 提供 商业扩展温度 0-100, 工业级-40~100, 当然还有汽车级和军品级的温度范围支持<br />
28、这个硬件代码的密码保护主要有哪些形式?<br />
A:Polarfire 支持 Secure boot, 可以作为 ROOT OF TRUST, 同时在硬件支持三种优先级设置<br />
29、所谓安全硬件主要指哪些措施?<br />
A:DPA抑制, 供应链安全,加密硬件引擎<br />
30、Polarfire SOC的编译环境支持哪些?<br />
A:Softconsole IAR……<br />
31、能否支持汽车应用?如有,目前有哪些应用场景或计划应用在哪些场景?<br />
A:可以, 前装后装都可以用<br />
32、这颗SoC对标的是目前哪一类芯片?<br />
A:业界有类似的SOC芯片Zynq7000, ZynqUltrascale+ CG, Arria10 SOC,但它们集成的都是ARM系列的CPU<br />
33、相关的芯片是否都有对应的demo板提供以及相关的技术支持?<br />
A:一个系列的芯片会有一到两种开发板,使用一个或者两个型号的器件<br />
34、Polarfire SOC硬件设计时电源供电有什么要求?<br />
A:具体可以参考Polarfire SOC的 Datasheet, 有详细的说明或者联系当地的技术支持专家<br />
35、主要采用那些技术保护数据安全?<br />
A:各种加密引擎,PUF物理反克隆技术,防篡改技术, 防DPA技术,非易失性安全<br />
36、封装都有哪几种类型?<br />
A:封装支持 FCSG, FCVG,FCG 等BGA封装<br />
37、IDE开发环境有哪些?<br />
A:硬件LiberoSOC,软件SoftConsole<br />
38、支持硬浮点吗<br />
A:支持<br />
39、能跑CNN不<br />
A:能<br />
40、Polarfie 目前主要应用领域是什么<br />
A:5G, 视频,有线,无线,工业自动化,航空航天,<br />
41、Fpga中有内置的安全算法模块吗<br />
A:是的,有安全算法引擎,硬的<br />
42、是否支持以太网通讯,最高通讯速率是多少<br />
A:考虑到Polarfire 高速SERDES可以支持 12.7G, 所以可以支持10G 以太网应用<br />
43、有功能演示版提供吗?<br />
A:有,可以参考 Microsemi官方网站<br />
44、关于数据防泄密的解决方案,要怎么选择?<br />
A:要根据应用设计更安全的解决方案, 选择 基于RISC-V的Polarfire SOC 可以提供更加安全的解决方案<br />
45、提供哪些开发工具给到开发者?<br />
A:Libero SOC, Softconsole 等工具<br />
46、Polarfire FPGA与其他具备硬核的FPGA有什么竞争优势的呢》<br />
A:和其他竞品来比,Polarfire 具有低功耗,高可靠性和高安全性的FPGA<br />
47、microchip的FOC方案弱磁怎么计算<br />
A:指马达FOC算法?,MICROCHIP 有基于FPGA的FOC算法<br />
48、关于安全性方面,microchip可以提供哪些技术服务和支持?<br />
A:首先器件是安全不可假冒的, 设计是受密钥口令保护的, 通信是加密的, 生产是可以保证安全的, 提供工厂预编程服务<br />
49、microchip中文官网很多技术文档无法下载(没有下载内容),而英文网站是可以正常下载的,但我们用浏览器访问官网时,总是自动跳转到中文版面,多有不便,可否改善一下网站呢?<br />
A:中文版资料基本都可以在我们的中文工程师社区网站:www.microchip.com.cn上获取,欢迎浏览使用!<br />
50、这个RISV-V安全性主要用在哪里,开发方便么<br />
A:很多需要安全的应用,比如安全通信,保护设计者的IP知识产权,保护供应链安全,保护设备在网络环境下被攻击<br />
51、可以用在家用电器或商用电器方面吗?有没有关于这方面成熟的案例<br />
A:可以用, 但成本是个问题, 除非是商用电器!<br />
52、Polarfire FPGA的开发板可以申请还是需要购买?<br />
A:购买或借用<br />
53、risc-v芯片什么时候提供样品?<br />
A:今年8月份<br />
54、polarfire有没有免费的开发环境啊<br />
A:有啊, 我们的开发软件对100K polarfire 的器件是免费的。<br />
55、前期推广能不能给些免费授权?<br />
A:可以联系当地的销售<br />
56、FPGA内dsp逻辑单元有多少?<br />
A:最大可以支持 1480<br />
57、参考资料和说明在哪里下载<br />
A:www.microsemi.com<br />
58、相比其他家有什么显著的优势<br />
A:超低静态功耗,非常高的安全性,以及SEU免疫的高可靠性FPGA<br />
59、这个在能源行业是否有典型的应用案例<br />
A:很多,比如光伏,逆变<br />
60、Microchip 安全解决方案同比其它类似方案有什么优势?<br />
A:安全级别更高,方案更加灵活<br />
61、这些安全解决方案基于原microsemi的产品吗?<br />
A:是的,You are right<br />
62、功耗是多少<br />
A:Polarfire SOC FPGA 的功耗根据LE大小,设计主频,已经外设功耗会有不同,和同级别比有50%的降低<br />
63、支持哪几种通讯方式<br />
A:I2C, USB, UART, SPI, Ethernet...<br />
64、如何保证传输数据的安全<br />
A:可以采用非对称和认证的机制,当然MIRCOCHIP也提供PUF来保存密钥<br />
65、通讯传输接口有几种类型可选?<br />
A:I2C, SPI, UART, USB, Ethernet, 其它的或私有的可以用FPGA 来设计提供<br />
66、处理速度上的优势有多大?<br />
A:RISC-V硬核600MHz,更大的优势是与FPGA Fabric可编程硬件的紧密结合,可以灵活进行软硬件功能划分,实现更高效的系统架构<br />
67、MultiZone安全性主要应用在哪些方面?物理能完全隔离,软件如何隔离?<br />
A:Secure Boot 安全启动,保护设计不被攻击<br />
68、请问 Hello FPGA 这套 kit 有这功能吗?<br />
A:Hello fpga 也有其安全性,但和Polarfire的安全特性会有差别<br />
69、有物联网方面的案例嘛?<br />
A:可以用在物联网,具体看物联网的什么应用上,可以采用性价比比较高的芯片<br />
70、有开发版提供吗?<br />
A:MPFS-ICICLE-KIT-ES 400多USD<br />
71、安全区可以随意设置几个?<br />
A:要有硬件支持的, 目前是每个内核16个<br />
72、RISC-V安全的优势在哪里?相比其它内核的CPU<br />
A:RISC-V 可以是作为 Root of Trust,作为最安全的信任根,其他内核CPU则是通过 TPM等安全部件保证其安全性,所以Polarfire SOC 安全性更高<br />
73、都有哪几种通讯方式?各是多少种<br />
A:I2C, SPI, UART, USB, Ethernet,<br />
74、目前riscV在应用上还没有铺开,对于其生态目前还不完善,对于普通开发者来说并不友好,有无公司或者计划去构建生态?<br />
A:Microchip 在 RISC-V的生态建设上和其他合作伙伴一起努力建设完善的生态体系,是最早参与RISC-V生态建设的厂家,目前已经有很多有效开发工具<br />
75、RISC-V 系列产品是否集成高精度16位的AD<br />
A:不会集成 AD芯片<br />
76、Microchip安全解决方案主要应用于什么产品上?<br />
A:IOT 相关, 保护自有IP, 应用从电池, 墨盒到大型飞机配件等。<br />
77、RISC-V支持什么操作系统<br />
A:linux RTOS baremental<br />
78、ADC口可以用来检测锂离子电池电压吗?<br />
A:可以<br />
79、高精度AD在高温85度会漂移么<br />
A:Polarfire SOC 不会带ADC<br />
80、开源的系统方案 如果有bug的话,修复是很不是很慢<br />
A:不会<br />
81、开发环境主要支持哪几种编程语言?<br />
A:开发环境支持 VerilogHDL, VHDL, SystemVerilog, C, C++ 和汇编<br />
82、现阶段FPGA的开发是否支持matlab的基于模型设计功能?<br />
A:支持<br />
83、对标的是ARM的A7、A53<br />
A:提供给客户性能更高,功耗更低,更安全的产品<br />
84、这个是用的U54内核<br />
A:是基于 RISC-V 5个核心的 SOC FPGA<br />
85、如何联系<br />
A:可以选择代理商,直接支持的MCHP销售或Microchip网站联系<br />
86、这种安全方案和其它fpga的安全方案有没有构架上的不同<br />
A:当然会有架构上的不同,Polarfire 基于 SONOS 的 非易失架构<br />
87、内核架构对安全方案至关重要吗?<br />
A:重要<br />
88、FPGA性能如何比较<br />
A:主要是工艺, 功耗和安全<br />
89、对于FPGA的基于模型设计开发,贵司是否也有相应的技术支持?<br />
A:目前支持matlab, simulink<br />
90、RISC-V架构是否都应该采用双核处理机制才算是安全可靠设计方案?<br />
A:和核心数量没有必然的联系<br />
91、构建该解决方案最基本最简单的硬件和软件条件是哪些?<br />
A:下载libero SOC FPGA开发工具, 下载sodtconsole CPU代码开发工具<br />
92、有没有汽车级的应用案例?<br />
A:会有汽车级FPGA芯片,在汽车级应用上有非常多的应用案例<br />
93、支持模型设计么?<br />
A:支持 Matlab 模型设计<br />
94、RISC-V 系列的产品现阶段的成功应用方向有哪些?<br />
A:安防的视频监控,红外摄像, 医疗,通信<br />
95、现在MicroChip的FPGA支持RISC-V软核吗?还是说已经支持RISC-V硬核。如何授权?<br />
A:Polarfire FPGA支持RISC V软核;Polarfire SOC集成了5个RISCV硬核<br />
96、主要有哪些不安全因素啊?<br />
A:很多,比如 非安全的Boot启动,网络攻击,测通道攻击,IP盗窃,芯片克隆,供应链安全<br />
97、请问 RISC V FPGA 有可以支援双摄影头吗? 如Raspberry Pi4 的摄像头, 或是拆手机的摄像头模组来用?<br />
A:FPGA 支持四摄像头都没问题!它可以是并行硬件处理的。<br />
98、ARM现在很多IP都免费了,RISC-C的生存压力会更大吗?相比ARM的安全方案有哪些的优势?<br />
A:ARM 本身架构背负着很多包袱,相比ARM RISC-V精简的指令,超低的功耗和安全性,相信未来越来越多人采用RISC-V<br />
99、Microchip的FPGA内部的FLASH数据保持时间是多长时间?<br />
A:500次编程,最少20年<br />
100、安全解决方案RISC-V的协议如何<br />
A:提供多种安全协议,更加灵活的解决方案<br />
101、开发工具免费吗<br />
A:小容量是免费的,对高端的FPGA 要付费!<br />
102、RISC-V架构如何来提高代码密度?<br />
A:Polarfire SOC 是程序在DDR中运行, 是运行linux的通用处理器, 代码密度在这里不是一个关键问题。<br />
103、提高产品的安全性,代码的移植性如何?<br />
A:由于FPGA 的特殊性, 你的代码必须重新布局布线仿真调试<br />
104、内核心间通讯总线的速度有多快?<br />
A:内核间通过AXI4 64位的总线通信,它是一个交换型总线,最低600Mhz<br />
105、硬件加密吗?需要Linux内核如何配置?<br />
A:加密来自于FPGA 硬件模块, linux 只需调用相应的API 即可<br />
106、MU|tiZone安全用的隔离器技术具有什么样的优势来保证数据、程序与外设的隔离?<br />
A:这种隔离是硬件上实现的,软件灵活配置的;支持多个安全区配置, 各应用可运行在独有的地址空间<br />
107、供电电压范围,低功耗静态电流多大<br />
A:FPGA 是多电源供电系统,内核1V/1.05V, IO 是最高3.3V, 静态电流依赖于密度选择和外设配置<br />
108、MUItiZone对恶意软件有防护作用与屏蔽作用吗?<br />
A:是的, 因为各软件是隔离的, 有权限的。<br />
109、如果将产品应用在存储领域,长时间的数据读写会不会导致芯片的性能下降?<br />
A:里面的SRAM/FIFO是几乎无限的, 类似于独立的SRAM 芯片<br />
110、microchip risc V安全路线图会是如何的?<br />
A:RISC_V 软核 --polarfire SOC RISCV 硬核<br />
111、有没有基于Polarfire FPGA开发的符合ISO26262或IEC61508功能安全规范的产品实例?<br />
A:该规范是对设备的要求. <br />
112、RISC-V不同厂家的实现是不一样的吧?怎么保证一致性?<br />
A:这种一致性是通过编译器实现的, 因为虽然实现不同, 但指令集是一致的<br />
113、代码共享和生态如何?<br />
A:FPGA 的代码是各公司的核心资产,不可能共享,但CPU 代码的一些功能实现是可以共享的。</p>
页:
[1]