1 45 Table of Contents 47 104

EO_510

produttori a contratto, e solo la quantità di unità sta- bilite dall’OEM può essere realizzata presso il sito di produzione. GLI OEM possono tenere sotto controllo la sovraproduzione e garantire che gli FPGA siano auten- ticati prima di essere programmati, prevenendo così la loro contraffazione. Sicurezza nella progettazione I SoC e gli FPGA di Microchip offrono soluzioni che aiu- tano a proteggere i progetti dei clienti. Nel diagram- ma a blocchi FPGA PolarFire riportato in figura 4, il blocco colorato in giallo è il controller di sistema, con un proprio coprocessore crittografico che gestisce la decrittografia bitstream resistente a un attacco DPA. Una volta che l’OEM crittografa il proprio bitstream e i programmi mediante l’interfaccia JTAG, il controller di sistema esegue la decrittografia e programma la strut- tura dell’FPGA. Il controllore di sistema ha le proprie posizioni private e sicure nella memoria non volatile per archiviare le chiavi e garantisce che l’intera opera- zione sia “DPA safe”. La PUF del controllore di sistema garantisce la sicurezza delle chiavi e della memoria, oltre a proteggere dalla clonazione. Un altro livello di protezione di cui i dispositivi IoT avranno bisogno è quello contro gli attacchi fisici. I si- stemi elettronici possono essere manomessi esponen- doli a condizioni per le quali non sono progettati. Ciò può includere la manomissione utilizzando tensione, temperatura, circuiti di clock e così via. Gli FPGA e SoC di Microchip prevedono meccanismi di rilevamento delle manomissioni che nel rilevare tali eventi attivano allarmi all’interno del sistema per con- sentire di adottare le adeguate contromisure. Il sistema rileva una manomissione e attiva i relativi flag per il controllore del sistema, il sottosistema del micropro- cessore e la struttura dell’FPGA. Un progettista può così decidere di azzerare i dati dell’utente, comprese le chiavi, azzerare i dati dell’utente e le chiavi di fabbri- ca, o bloccare completamente il dispositivo azzerando l’intero dispositivo. Sicurezza dei dati Man mano che i dispositivi edge intelligenti vengono installati, potrebbero dover comunicare informazioni sensibili. I sistemi IoT devono implementare la sicu- rezza dei dati per proteggere quelle preziose informa- zioni. Le famiglie di SoC e FPGA PolarFire includono di- spositivi che supportano la sicurezza dei dati (Fig. 5). Questi dispositivi includono un coprocessore critto- Fig. 4 – Schema a blocchi dell’FPGA PolarFire DIGITAL IOT SECURE Fig. 5 – Le famiglie di SoC e FPGA PolarFire includono dispositivi che supportano la sicurezza dei dati ELETTRONICA OGGI 510 - MAGGIO 2023 46

RkJQdWJsaXNoZXIy Mzg4NjYz