莱迪思MachXO5D-NX FPGA的性能

从行业第一颗安全控制FPGA芯片MachXO3D和具备“高端加密功能”的安全控制FPGA Mach-NX，到“增强型安全控制FPGA”MachXO5-NX，再到最新推出的MachXO5D-NX系列高级安全控制FPGA，控制与安全始终是莱迪思MachXO系列FPGA最鲜明的“标签”。

硬件性能始终如一

与MachXO5-NX相比，MachXO5D-NX FPGA的特色卖点之一是提供加密敏捷算法、集成闪存的硬件可信根功能以及故障安全(fail-safe)远程现场更新功能，实现可靠和安全的产品生命周期管理。

MachXO5D-NX还专门针对安全和控制管理进行了更进一步的优化，MachXO5D-NX-15D/55TD两款产品分别拥有14K/53K逻辑单元密度和16/146个18 X 18乘法器。与MachXO5T-NX FPGA一样，MachXO5D-NX-55TD同样支持PCIe Gen 2硬核模块，可连接主机处理器和控制FPGA。结合7.3Mb嵌入式存储器和高达57Mb的专用用户闪存，最大限度地减少了对外部存储器的需求，从而减小设计电路板面积。

MachXO5D-NX同样基于莱迪思Nexus平台构建，软错误率降低100倍，在提高安全关键型应用的系统可靠性同时，简化了散热管理并降低了系统总体运营成本。集成闪存支持单芯片解决方案，“避免将一些管脚的数据流暴露在外，安全性得到提高”，也支持瞬时启动操作和可靠的现场更新，以及多个配置映像。

当今的CPU之所以强大，是因为它们使用了最先进的制程工艺，I/O接口电压基本为1V、1.2V甚至更低。但是，出于成本和性能的考虑，主板上其他组件，比如传感器、风扇控制、LED的制程工艺却相对落后，主要使用3.3V I/O接口，这容易导致CPU和其他组件之间出现脱节，无法适配，需要FPGA来进行不同电压间的转换和应用其他控制功能。

而MachXO5D-NX FPGA可以应对这一挑战。该器件拥有多达299个通用I/O，支持提前I/O配置并提供1.25 Gbps SGMII、默认下拉、热插拔和可编程压摆率等功能，可将CMOS、风扇控制、传感器和开关等其他组件桥接到当今的CPU，从而简化开发板设计。

安全性全面增强

随着安全威胁的不断增加，安全性在任何系统设计中都越来越重要。以最常见的物联网安全为例，虽然不同的物联网生态之间存在着不同的操作系统和不同的云服务API，但它们的共性需求是相通的，那就是对密钥算法、密钥策略以及传输协议的要求。

例如物联网中现在越来越多地使用TLS或者DTLS的方式进行加密数据的传输，然后对传输的内容使用安全算法来进行加解密。但无论是采用何种加密算法，相关硬件都应该给予支持，而且还要易于在不同操作系统间进行移植，从而帮助相关企业将相关安全方案构建到物联网端侧设备中。

同时，很多采用TEE技术的方案，尽管看起来是存在安全区域的，但通过侧信道攻击的方式就会让安全无从谈起。反之，如果在硬件中实现单独的可信根(Rootof Trust)，相当于实现了岛式安全的独立引擎，就不会出现类似熔断(Meltdown)和蠕虫(Spectre)这样的安全隐患。

莱迪思充分意识到更快，更安全的数据传输对企业的重要性，因此，MachXO5D-NX支持AES256位流加密和ECC256身份认证，保护系统设计的完整性。安全引擎也可在运行时使用，保护系统和FPGA之间的数据交换。相比之下，同类FPGA竞品目前还不能提供运行期间的安全功能。

让我们从以下三方面加以梳理：

l 先进的加密敏捷性

美国国家商用安全算法(CNSA)套件规定的位流和用户数据保护安全算法，包括AES-256、ECDSA-384/521、SHA2-256，384/512和RSA 3072/4096

l 硬件可信根

不可更改的启动ROM，支持安全的双引导，集成闪存以实现故障安全更新

唯一器件密钥(UDS)保护器件身份

侧信道攻击(SCA)弹性

集成非易失性配置存储器和高达57Mb的可配置用户闪存(UFM)，用于用户数据存储和管理

完全可配置的编程接口(SPI、JTAG)锁定控制，抵御更加复杂的外部攻击

l 安全可靠的产品生命周期

安全的片上多重引导，支持位流加密和验证，实现故障安全远程现场更新

防回滚版本保护和可撤销的根密钥，防止恶意位流攻击，确保设计完整性

DICE和莱迪思SupplyGuard功能，确保产品生命周期和供应链管理安全

实现更轻松、更安全的设计

之所以选择支持PCIe Gen 2硬核模块，是为了满足客户希望在下一代计算、工业和通信应用中扩展和实现更高速的控制功能需求。在MachXO5D-NX的加持下，FPGA和CPU/SoC之间可以提供最高5Gbps的PCIe接口用于传输聚合控制信号，并将其他外围设备的实时监控和管理功能从功耗更大的CPU/Soc分担到MachXO5D-NX FPGA上，从而提高了系统的整体效率、兼容性和性能。

而为了更加轻松快速实现设计，莱迪思MachXO5D-NX开发板采用了400-ball caBGA封装的LFMXO5-15D器件，该器件提供各种功能和可编程特性，通过多重引导功能增强了安全控制PLD的功能，其加密引擎支持用户模式安全功能。除了加密引擎外，LFMXO5-15DFPGA还包括许多系统功能，例如两个PLL、360kbit嵌入式RAM以及SPI，灵活的高性能I/O支持多种单端和差分标准，包括LVDS和MIPI。

当然，对安全的防护肯定不止FPGA一种方案，比如业界此前主要基于可信平台模块(TPM)和MCU硬件平台来实现。但与FPGA相比，这两种方案的控制流程和时序均采用串行处理方式实现，无法像FPGA方案一样同时对多个外设进行监控和保护，实时性较弱。

除了实时性外，在检测和恢复方面，TPM和MCU硬件平台虽然也能够在启动之前对受保护的芯片固件进行自动验证，或是对标准的固件回滚进行恢复，但总体来看是“被动”的。也就是说，它并不会进行主动验证，只能通过SPI接口配合主芯片接收/回传相关指令，在面对时间敏感型应用或是强度较大的破坏，例如DOS攻击和重复攻击时，无法进行更快地识别和响应，并做出实时保护。

安全方面，莱迪思SupplyGuard为每个客户分配唯一的订购部件编号。这些编号对应锁定莱迪思FPGA的加密凭证，并将平台可信根保护扩展到从IC制造到产品最终报废的全供应链流程。这样一来，OEM或ODM无需特殊的高度安全的编程设备、流程或设施，就能够防止过度制造、克隆、伪造和未经授权的硬件修改，并在整个供应链中追踪器件。而外部IC的验证凭证作为客户加密配置位流的一部分被编程到莱迪思器件中，这可以在工厂编程期间将系统中莱迪思FPGA的加密所有权安全地转移给客户。

结语

在数字时代，基于硬件可信根器件的加密敏捷安全性越来越重要，如何满足客户不断变化的安全需求，并帮助他们提前应对系统数据和基础设施的网络威胁，是莱迪思需要面对的挑战。幸运的是，凭借MachXO5D-NX FPGA和最新版本的Sentry解决方案，莱迪思不但进一步巩固了自身在安全硬件和软件领域的领先地位，还将莱迪思在控制FPGA领域长期以来的优势扩展到了汽车、机器视觉和工业物联网等领域更广泛的领域。