從行業第一顆安全控制FPGA芯片MachXO3D和具備“高端加密功能”的安全控制FPGA Mach-NX，到“增強型安全控制FPGA”MachXO5-NX，再到最新推出的MachXO5D-NX系列高級安全控制FPGA，控制與安全始終是萊迪思MachXO系列FPGA最鮮明的“標簽”。

硬件性能始終如一

與MachXO5-NX相比，MachXO5D-NX FPGA的特色賣點之一是提供加密敏捷算法、集成閃存的硬件可信根功能以及故障安全(fail-safe)遠程現場更新功能，實現可靠和安全的產品生命周期管理。

MachXO5D-NX還專門針對安全和控制管理進行了更進一步的優化，MachXO5D-NX-15D/55TD兩款產品分別擁有14K/53K邏輯單元密度和16/146個18 X 18乘法器。與MachXO5T-NX FPGA一樣，MachXO5D-NX-55TD同樣支持PCIe Gen 2硬核模塊，可連接主機處理器和控制FPGA。結合7.3Mb嵌入式存儲器和高達57Mb的專用用戶閃存，最大限度地減少了對外部存儲器的需求，從而減小設計電路板面積。

MachXO5D-NX同樣基于萊迪思Nexus平臺構建，軟錯誤率降低100倍，在提高安全關鍵型應用的系統可靠性同時，簡化了散熱管理并降低了系統總體運營成本。集成閃存支持單芯片解決方案，“避免將一些管腳的數據流暴露在外，安全性得到提高”，也支持瞬時啟動操作和可靠的現場更新，以及多個配置映像。

當今的CPU之所以強大，是因為它們使用了最先進的制程工藝，I/O接口電壓基本為1V、1.2V甚至更低。但是，出于成本和性能的考慮，主板上其他組件，比如傳感器、風扇控制、LED的制程工藝卻相對落后，主要使用3.3V I/O接口，這容易導致CPU和其他組件之間出現脫節，無法適配，需要FPGA來進行不同電壓間的轉換和應用其他控制功能。

而MachXO5D-NX FPGA可以應對這一挑戰。該器件擁有多達299個通用I/O，支持提前I/O配置并提供1.25 Gbps SGMII、默認下拉、熱插拔和可編程壓擺率等功能，可將CMOS、風扇控制、傳感器和開關等其他組件橋接到當今的CPU，從而簡化開發板設計。

安全性全面增強

隨著安全威脅的不斷增加，安全性在任何系統設計中都越來越重要。以最常見的物聯網安全為例，雖然不同的物聯網生態之間存在著不同的操作系統和不同的云服務API，但它們的共性需求是相通的，那就是對密鑰算法、密鑰策略以及傳輸協議的要求。

例如物聯網中現在越來越多地使用TLS或者DTLS的方式進行加密數據的傳輸，然后對傳輸的內容使用安全算法來進行加解密。但無論是采用何種加密算法，相關硬件都應該給予支持，而且還要易于在不同操作系統間進行移植，從而幫助相關企業將相關安全方案構建到物聯網端側設備中。

同時，很多采用TEE技術的方案，盡管看起來是存在安全區域的，但通過側信道攻擊的方式就會讓安全無從談起。反之，如果在硬件中實現單獨的可信根(Rootof Trust)，相當于實現了島式安全的獨立引擎，就不會出現類似熔斷(Meltdown)和蠕蟲(Spectre)這樣的安全隱患。

萊迪思充分意識到更快，更安全的數據傳輸對企業的重要性，因此，MachXO5D-NX支持AES256位流加密和ECC256身份認證，保護系統設計的完整性。安全引擎也可在運行時使用，保護系統和FPGA之間的數據交換。相比之下，同類FPGA競品目前還不能提供運行期間的安全功能。

讓我們從以下三方面加以梳理：

l 先進的加密敏捷性

美國國家商用安全算法(CNSA)套件規定的位流和用戶數據保護安全算法，包括AES-256、ECDSA-384/521、SHA2-256，384/512和RSA 3072/4096

l 硬件可信根

不可更改的啟動ROM，支持安全的雙引導，集成閃存以實現故障安全更新

唯一器件密鑰(UDS)保護器件身份

側信道攻擊(SCA)彈性

集成非易失性配置存儲器和高達57Mb的可配置用戶閃存(UFM)，用于用戶數據存儲和管理

完全可配置的編程接口(SPI、JTAG)鎖定控制，抵御更加復雜的外部攻擊

l 安全可靠的產品生命周期

安全的片上多重引導，支持位流加密和驗證，實現故障安全遠程現場更新

防回滾版本保護和可撤銷的根密鑰，防止惡意位流攻擊，確保設計完整性

DICE和萊迪思SupplyGuard功能，確保產品生命周期和供應鏈管理安全

實現更輕松、更安全的設計

之所以選擇支持PCIe Gen 2硬核模塊，是為了滿足客戶希望在下一代計算、工業和通信應用中擴展和實現更高速的控制功能需求。在MachXO5D-NX的加持下，FPGA和CPU/SoC之間可以提供最高5Gbps的PCIe接口用于傳輸聚合控制信號，并將其他外圍設備的實時監控和管理功能從功耗更大的CPU/Soc分擔到MachXO5D-NX FPGA上，從而提高了系統的整體效率、兼容性和性能。

而為了更加輕松快速實現設計，萊迪思MachXO5D-NX開發板采用了400-ball caBGA封裝的LFMXO5-15D器件，該器件提供各種功能和可編程特性，通過多重引導功能增強了安全控制PLD的功能，其加密引擎支持用戶模式安全功能。除了加密引擎外，LFMXO5-15DFPGA還包括許多系統功能，例如兩個PLL、360kbit嵌入式RAM以及SPI，靈活的高性能I/O支持多種單端和差分標準，包括LVDS和MIPI。

當然，對安全的防護肯定不止FPGA一種方案，比如業界此前主要基于可信平臺模塊(TPM)和MCU硬件平臺來實現。但與FPGA相比，這兩種方案的控制流程和時序均采用串行處理方式實現，無法像FPGA方案一樣同時對多個外設進行監控和保護，實時性較弱。

除了實時性外，在檢測和恢復方面，TPM和MCU硬件平臺雖然也能夠在啟動之前對受保護的芯片固件進行自動驗證，或是對標準的固件回滾進行恢復，但總體來看是“被動”的。也就是說，它并不會進行主動驗證，只能通過SPI接口配合主芯片接收/回傳相關指令，在面對時間敏感型應用或是強度較大的破壞，例如DOS攻擊和重復攻擊時，無法進行更快地識別和響應，并做出實時保護。

安全方面，萊迪思SupplyGuard為每個客戶分配唯一的訂購部件編號。這些編號對應鎖定萊迪思FPGA的加密憑證，并將平臺可信根保護擴展到從IC制造到產品最終報廢的全供應鏈流程。這樣一來，OEM或ODM無需特殊的高度安全的編程設備、流程或設施，就能夠防止過度制造、克隆、偽造和未經授權的硬件修改，并在整個供應鏈中追蹤器件。而外部IC的驗證憑證作為客戶加密配置位流的一部分被編程到萊迪思器件中，這可以在工廠編程期間將系統中萊迪思FPGA的加密所有權安全地轉移給客戶。

結語

在數字時代，基于硬件可信根器件的加密敏捷安全性越來越重要，如何滿足客戶不斷變化的安全需求，并幫助他們提前應對系統數據和基礎設施的網絡威脅，是萊迪思需要面對的挑戰。幸運的是，憑借MachXO5D-NX FPGA和最新版本的Sentry解決方案，萊迪思不但進一步鞏固了自身在安全硬件和軟件領域的領先地位，還將萊迪思在控制FPGA領域長期以來的優勢擴展到了汽車、機器視覺和工業物聯網等領域更廣泛的領域。