製品概要
XO3Dはハードウェアセキュリティーブロックを搭載したセキュリティー機能を搭載したFPGAです。専用のハードウェアセキュリティーブロックで後述するような暗号アルゴリズムの駆動が可能です。このハードウェアセキュリティーブロックを使用することにより、Root-of-Trust、即ちシステムのブートの信頼の起点となります。
また、XO3Dはコンフィグレーション用に2つのコンフィグレーションFLASHを内蔵しており、これまでのシングルFLASHのデバイスよりも、信頼性の向上を可能です。なお、ハードウェアセキュリティーブロック、デュアルコンフィグレーションFLASH部以外の機能はXO2、XO3を継承しているため、同等の機能、スペックとなっており、SPI,I2C,LVDS,MIPIといった様々なI/Fに対応しています。
搭載しているハードウエアと機能の特徴
Dual-boot可能なCFM(コンフィグレーション用FLASHメモリー)
XO3Dシリーズは、コンフィグレーション用のFLASHメモリーが2つ内蔵された、デュアルコンフィグレーションFLASHタイプとなります。これにより、例えば一方をGolden imageとして、一方をフィールドでの書き換え用に使用することで書き換えが正常に行われなかった場合でも、Golden imageからのブートにより、デバイスが機能しなくなることを防ぎます。
ESB(Embedded Security block)
XO3DはESBと呼ばれるセキュリティーブロックを搭載しています。このブロックではAES-128/256、SHA-256、ECDH、ECDSA等の暗号アルゴリズムや真正ランダム生成器が含まれています。
このブロックを用いてユーザーはSecurebootやデータの暗号化等のセキュリティー機能を実現できます。ESBは下記図のようにユーザーロジックからのアクセスが可能です。
製品使用例
下図はあくまでも一例のため、実現可否については、本ページ下のお問い合わせボタンからお気軽にご連絡ください。
内部に2面搭載しているコンフィグレーションフラシュを活用し、Dualbootをおこないます。さらに、コンフィグレーションデータをプログラミング時に暗号化することにより、コンフィグレーションデータの改竄検知、即ちSecurebootも実現できます。
上記のような自身のSecurebootに加えて、外部Flashメモリに格納された暗号化された他のプログラマブルICのコンフィグレーションデータをXO3Dにより復号することでシステム全体のコンフィグレーションをセキュアに実行します。
パッケージラインナップ
