概述

安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。 下面的维恩图展示了围绕“平台安全”一词的不同学科以及 AMD 投入巨资的领域。

维恩图展示了围绕“平台安全”一词的不同学科

保证:重点介绍 AMD 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。

信息保障 (IA): 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术(如认证和加密)以及容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。

网络安全:尽管信息安 全可确保所有形式的媒体的所有信息,但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。

防篡改 (AT):重点是保护部署在客户产品中以及包含在设备(无论是作为硬件,还是作为软件)中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金,而 AMD 器件必须保护这些投资不受克隆、逆向工程或其它可在 AMD 器件中提取 IP 驻留信息的攻击。

正如维恩图精确反映的那样,在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科,可获得最好的深度防御方法。

必须在整个产品生命周期考虑安全性,才能最大限度地保护系统。例如,开发部署在一个启动不安全的设备上的容错应用级安全解决方案,就像在沙子地基上建大楼一样。从金字塔可以看出,AMD 及其客户有共同的责任来确保系统的安全。此外,还必须认识到,没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下,任何系统都可能受到影响。安全的关键在于管理风险,以及客户想要投入多少投资来管理这种风险。

AMD 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中,有助于针对大量攻击媒介提供保护。AMD 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。

该设备在安全启动后,必须维护已建立的安全性。运行时保护是 AMD、客户以及 AMD 丰富生态系统之间的共同责任。

金字塔根基的建立是为了最终保护客户的最终应用。

从金字塔可以看出,客户有确保系统安全的共同责任。
安全工作组

AMD Xilinx Security Working Group是每年在北美和欧洲举行的、为期几天的免费活动,其将汇集来自各个市场的 AMD 客户、学术代表、Alliance 合作伙伴以及政府机关和主管部门代表,讨论最新安全技术。

该工作组的独特之处在于与会者需要达成 NDA 协议。这将允许我们向客户提供更多常规论坛无法提供的路线图和设计详情。所有参会人员必须同意最新的 NDA。

有关 2024 年 AMD Xilinx Security Working Group 活动的信息即将推出!

如需了解更多信息,请随时联系您当地的 AMD Xilinx 销售代表。

如需访问 SWG 2023 演示文稿,请访问我们的:设计安全专区。请注意,需要 NDA 和专区使用许可才能查看演示文稿。

技术文档
密码算法验证

通过 NIST 加密算法验证程序 (CAVP) 实现的加密算法验证,是 AMD 提供的安全解决方案的一个重要方面。下表确定了已通过 NIST 网站链接验证的算法和产品。

AMD 器件系列
NIST 验证描述(数字)
验证类型
7 系列和 Zynq 7000 7 Series and Zynq 7000-Hardware (HMAC 1465) HMAC
7 Series and Zynq 7000 AES/MAC-Hardware (AES 2363) AES
7 Series and Zynq 7000-Hardware (SHS 2034) SHA2
Zynq 7000-Software (RSA 1481) RSA
UltraScale/UltraScale+ UltraScale FPGAs-Firmware (AES 2800)   AES
UltraScale, UltraScale+ FPGAs-Firmware (SHA-3 19) SHA3
Zynq UltraScale+ Zynq UltraScale+ MPSoC SHA3 Core-Firmware (SHA-3 20) SHA3
Zynq UltraScale+MPSoC XilSecure Library-Hardware (C380) AES, SHA3, RSA
Zynq UltraScale+ MPSoC AES-GSM Core-Firmware (AES 4438) AES
Zynq UltraScale+ XilSecure Library 2019.1-Software (C1864) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library 2019.2-Software (C1866) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library 2020.1-Software (A1029) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library 2020.2-Software (A1028) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library 2021.1-Software (A1940) AES, SHA3, RSA
Zynq Ultrascale+ MPSoC XilSecure Library, v2021.2 (AES 14955) AES
Zynq UltraScale+ MPSoC XilSecure Library, v2022.1 (A3365) AES, SHA3, RSA
Zynq Ultrascale+ MPSoC XilSecure Library, v2022.2 (A4091) AES, SHA3, RSA
Zynq UltraScale+ XilSecure Library v2023.1 (A4421) AES, SHA3, RSA
Zynq Ultrascale+ MPSoC XilSecure Library v5.2 (A4877) AES-GCM, SHA3-384
Zynq Ultrascale+ MPSoC XilSecure Library v5.3 (A4878) RSA
Versal Versal Architecture PMC Crypto Accelerators - Firmware (C1863) AES
Versal Architecture PMC Crypto Accelerators-Hardware (C1865) AES, SHA3
Versal™ Adaptive SoC 400G High Speed Channelized Cryptography Engine (HSC)-Firmware (A647) AES
Versal™ Adaptive SoC 400G High Speed Channelized Cryptography Engine (HSC)-Hardware (A2614) AES
Versal Adaptive SoC XilSecure Library 2021.1-Software (A1951) AES, SHA3, RSA
Versal Adaptive SoC XilSecure SW Library, v2021.2 (AES 14954) AES
Versal Adaptive SoC XilSecure Library 2022.1 Software (A3364) AES, SHA3, RSA, ECDSA, DRBG
Versal Adaptive SoC XilSecure Library 2022.2 Software (A4083) AES, SHA3, RSA, ECDSA, DRBG
Versal Adaptive SoC SW v2023.1 (A4420) AES, SHA3, RSA, ECDSA, DRBG
Versal Adaptive SoC XilSecure Library v5.2 (A4875) AES, SHA3, ECDSA, DRBG
Versal Adaptive SoC XilSecure Library v5.3 (A4876) RSA
IP Versal Adaptive SoC PCIe IDE Security Engine (AES 14775) AES
Versal Adaptive SoC Channelized AES-XTS Security Engine (AES 14790) AES
Versal Adaptive SoC PCIe IDE 256-bit Security Engine (AES 14862) AES
AMD 50Gb/s CH AES-GCM Crypto IP for MACsec-Firmware (AES 3896) AES
AMD 50Gb/s Ch AES-GCM Crypto IP for MACsec-Firmware (AES 3954) AES
AMD 50G/b CH AES GCM Crypto IP for MACsec-Hardware (AES 4847) AES
AMD 100Gb/s AES-GCM Crypto IP for MACsec-Firmware (AES 3953) AES
AMD Crypto IP 100 Gb/s AES-GCM for MACsec-Hardware (AES 4804) AES
AMD LogiCORE IP - AES Lite v1.0 (C1609) AES
开发软件 Vivado write bitstream Key Derivation Function (KDF) 2020.1 Software (C1849) KDF
Bootgen Key Derivation Function (KDF) 2020.1 Software (C1850) KDF
Vivado write bitstream Key Derivation Function (KDF) 2020.2 Software (A1147) KDF
Bootgen Key Derivation Function (KDF) 2020.2 Software (A1148) KDF
合作伙伴
供应商 Program Tier
地点
A2e Technologies
面向 AMD 器件的嵌入式系统设计和自定义应用软件服务与视频相关 IP 核。
Premier

美国艾奥瓦州伯灵顿

墨西哥瓜达拉哈拉

Algotronix, Ltd.
FPGA、安全性及加密算法的实现方案
Select 英国爱丁堡
Avnet
Avnet 是专门服务于电子原始设备制造商的 Avnet 公司(总部位于美国凤凰城)的运营团队。
Premier Phoenix AZ US
Bottom Line Technologies, Inc.
面向商业、工业和军事/IC 客户的 FPGA、开发板和系统设计。TS-SCI 许可人员 AMD 区域独家授权培训合作伙伴
Premier

美国马里兰州哥伦比亚

美国马里兰州埃利科特城

CAST, Inc.
CAST 开发并支持 100 多种不同的基于标准的普及型 IP 核。
Elite Certified 美国新泽西 Woodcliff Lake

圣保罗
SP BR
Curtiss-Wright
Curtiss-Wright 公司是面向国防和航空航天应用开发坚固 COTS 电子模块和系统的技术领导者。Curtiss-Wright 公司的 FPGA 解决方案包括 VPX、XMC、PMC 和 FMC。
Elite 加拿大安大略省 Kanata

美国弗吉尼亚州阿什本

美国宾夕法尼亚州牛顿市
Cycuity, Inc.
HW 安全解决方案与验证
Select Nashua, NH US
DesignLinx Hardware Solutions
AMD 首要合作伙伴提供设计工程、辅导/指导和学习研讨会,面向商业、工业和军事系统的 AMD FPGA、SoC、主板和系统设计。
Premier Nashua, NH US
DornerWorks, Ltd.
DornerWorks 提供专业技术和开发计划,帮助开发人员创建令人惊叹的产品,这样他们可以自由地专注于自己最擅长的东西。
Premier 美国密歇根州大急流城
Extreme Engineering Solutions (X-ES)
极限工程解决方案公司 (X-ES) 是标准和自定义嵌入式计算解决方案的设计、制造和支持领导者。
Elite 美国威斯康辛州 Middleton
Fidus Systems, Inc.
电子产品开发与咨询服务。实力:硬件、FPGA、信号完整性、嵌入式软件、PCB 布局、无线、DSP 和机械设计。
Premier 加拿大安大略省渥太华

美国加州佛瑞蒙

加拿大安大略省滑铁卢
Graf Research
Graf Research 通过将构想变成颠覆性技术来释放创新。
Premier 美国弗吉尼亚州布莱克斯堡
Green Hills Software, Inc. Select 美国加州圣巴巴拉市

Helion Technology Limited
高性能/效率 FPGA 设计的数据安全性和无损数据压缩

Select Cambridge GB
Idaho Scientific LLC
Idaho Scientific 提供安全 IP 和设计服务,可满足美国国防部的反篡改、出口和网络安全要求。此外,爱达荷科学公司还可为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。
Select 美国爱达荷州博伊西
intoPIX s.a.
intoPIX 可为其客户提供最前沿的图像压缩(J2K、TICO、……)、安全(AES、RSA、……)、视频传输(AVB、MPEG2-TS、……)和硬件执行 IP 核心,主要面向视听市场。
Elite Certified 比利时蒙-圣吉贝尔
Logicircuit, Inc.
Logicircuit 为 AMD 设备提供符合 DO-254 标准的 IP。 它还支持 AMD 航空航天和国防客户常见的 DO-254/DO-178C 合规性要求。
Elite 美国乔治亚州 Alpharetta
Mercury
水星系统是一家环球商业科技公司,主要为航空航天及国防工业提供服务。该公司总部位于马萨诸塞州安多弗,始终致力于在最具挑战性的苛刻环境中为广泛的任务关键型应用提供可靠的安全解决方案。此外,水星公司也可为 Zynq UltraScale+ MPSoC/RFSoC 以及 Versal 提供内联加密解决方案。
  
Select Andover MA
美国
Missing Link Electronics, Inc.
将 FPGA 转换为可编程系统,所带来的可配置应用处理器运行一个完整的 GNU/Linux 软件协议栈,该协议栈集成在预验证平台上。
Premier 美国加州圣地亚哥

德国巴伐利亚州新乌尔姆
Rincon Research Corporation
Rincon 研究公司 (RRC) 是世界创新尖端数字信号处理 (DSP) 产品和解决方案的领导者,主要面向航空航天、国防和通信行业。
Select 美国亚利桑那州图森
SoC-e
SoC-e 基于可重配置器件提供专业的设计服务与产品。SoC-e 专注于工业网络、软定义无线电和 VPX 坚固的 FPGA 系统。
Elite 西班牙埃兰迪奥

WIND RIVER SYSTEMS, INC.
为智能互联系统提供软件的全球领导者。

Select 美国加州阿拉米达