莱迪思全新MachX03D FPGA 搭配硬件可信根极大提升安全性

2019年5月20日——莱迪思半导体公司（NASDAQ:LSCC），低功耗可编程器件的领先供应商，今日宣布推出MachXO3D FPGA，用于在各类应用中保障系统安全。不安全的系统会导致数据和设计盗窃、产品克隆和过度构建以及设备篡改或劫持等问题。OEM可以使用MachXO3D轻松实现可靠、全面、灵活的基于硬件的安全机制，保障所有系统固件的安全。MachXO3D可以在系统生命周期的各个阶段（从生产到系统报废），组件固件遭到未经授权的访问时，对其保护、检测和恢复。

组件的固件已逐渐成为网络攻击最为常见的目标。2018年，超过30亿各类系统的芯片由于固件安全问题，面临数据窃取等威胁。不安全的固件还会因为设备劫持（DDoS攻击）、设备篡改或破坏等隐患，让OEM厂商遭受财务损失和品牌声誉方面的问题。若不及时处理这些风险，可能会对企业的声誉以及财务状况产生不良影响。

Moor Insights总裁兼创始人Pat Moorhead表示：“受损的固件其潜在危害尤其严重，因为这不仅会让用户数据易受到入侵，而且会对系统造成永久性损坏，极大降低了用户体验，OEM也要承担相应的责任。FPGA则提供了一个保护系统固件的可靠硬件平台，因为它们能够并行执行多个功能，从而可以在检测到未经授权的固件时，更快地识别和响应。”

当使用MachXO3 FPGA实现系统控制功能时，它们通常是电路板上“最先上电/最后断电”的器件。通过集成安全和系统控制功能，MachXO3D成为系统保护信任链上的首个环节。

莱迪思MachXO3D改进了生产过程中的器件配置和编程步骤。这些优化搭配MachXO3D的安全特性，保障了MachXO3D和合法固件之间的安全通信，从而较好地保护了系统。这种保护从系统制造、运输、安装、运行到报废的整个生命周期中都有效。根据Symantec的统计，2017年到2018年间，在供应链阶段实施的攻击行为增长了78%。

莱迪思半导体产品营销总监Gordon Hands表示：“系统开发商通常会在系统部署后，利用FPGA的灵活性来增强系统功能。我们在保持MachXO3D灵活性的基础上，增加了一个安全配置模块，由此推出了业界首个符合美国国家标准与技术研究所（NIST）平台固件保护恢复（PFR）标准、面向控制的FPGA。”

全新MachXO3D的主要特性包括：

该控制FPGA提供4K和9K查找表、用于实现上电时从器件闪存即时配置的逻辑

用于单个2.5/3.3 V电源的片上稳压器

支持最大2700 Kbit的用户闪存和最大430 Kbit的sysMEM™嵌入式块RAM，让设计选择更加灵活

高达383个I/O，可配置为支持LVCMOS 3.3至1.0，可集成到具有热插拔、默认下拉、输入迟滞和可编程压摆率等功能的各类系统环境中

嵌入式安全模块，为ECC、AES、SHA和PKC和唯一安全ID等加密功能提供预验证硬件支持

嵌入式安全配置引擎，可确保只安装可靠来源的FPGA配置

双片上配置存储器，可在发生故障时对组件固件进行重新编程

现有样片提供。