FPGA安全与计算机架构:挑战与机遇
1. FPGA安全面临的挑战
FPGA(现场可编程门阵列)在关键系统中的广泛应用,使其安全问题变得至关重要。然而,目前FPGA面临着多种安全威胁,以下是一些主要的挑战:
-物理攻击:对FPGA的物理攻击包括探测、功率分析、热通道、电磁辐射分析、时序分析和沙扫攻击等。这些攻击可能会泄露FPGA处理的密钥和数据,甚至破解比特流加密方案。例如,攻击者可以利用FPGA的温度变化作为隐蔽通道来传输信息。
-设计盗窃:尽管行业在比特流加密和认证方面进行了大量投资,但这些机制仍不足以抵御有决心、资金充足的对手的攻击。攻击者可以通过渗透或贿赂FPGA制造商的员工来绕过现有的保护技术。
-部分重配置与动态安全:在使用部分重配置的FPGA系统中,需要进一步研究如何应用动态安全研究的成果。例如,系统是否允许策略更改、策略更改的频率、是否可以恢复到早期策略等问题,都会影响部分重配置的安全性和性能。
2. FPGA安全的应对策略
为了应对上述挑战,需要采取一系列的安全策略:
-物理攻击防范:需要对特定的FPGA模型进行分析,以识别物理攻击的漏洞,并将缓解措施(如掩码)纳入FPGA本身或加载到FPGA上的设计中。例如,可以使用防篡改感应网格和环氧树脂灌封材料来增强FPGA的安全性。
-设计保护:制造商已经采用了比特流解密机制,以防止FPGA编程后设计被盗。然而,攻击者可能会对解密机制进行攻击,因此需要不断改进比
:20年安全专家眼中的下一代可信AI架构)
