Lattice（莱迪思）MachXO3D——可实现硬件可信根的安全FPGA：

 

MachXO3D提供符合NIST SP 800 193标准的安全控制PLD功能，使用硬件可信根和双引导在产品的整个生命周期轻松实现全面、灵活、可靠的硬件的安全机制。

 

基于可靠的MachXO3架构——MachXO3D新增了不可更改的嵌入式安全模块，强化了控制功能，将用户闪存升级到2700 kbit，且提供商业级、工业级及符合AEC-Q100的汽车级。

 

无比安全的FPGA——不可更改的安全模块提供硬件可信根和预验证加密功能，例如ECDSA、ECIES、AES、SHA、HMAC、TRNG、唯一安全ID和公钥/私钥生成。

 

片上双引导闪存——无需借助外部存储器进行双引导配置。片上双引导闪存可实现故障安全编程，以及灵活的现场升级。

 

Lattice（莱迪思）MachXO3D 特性：

将可信根集成到平台最先上电/最后断电的器件，简化了硬件安全的实现

在产品的整个生命周期内保障安全，包括设备制造和运输、平台的生产、安装、运行和报废

实现全面的保护，通过提供数据安全、设备安全、数据验证、设计安全和品牌保护等机制防范一系列威胁

可编程逻辑与安全双引导配置模块相结合，为设计实现提供灵活性，并在设备部署后确保安全更新

通过保护非易失性存储器、检测恶意代码以及出错时进行恢复，实现可靠的、符合NIST SP 800 193 PFR标准的安全机制。

 

Lattice（莱迪思）MachXO3D 解决方案示例：

 

安全控制PLD

使用双引导和硬件可信根增强安全控制PLD的功能，从而在产品的整个生命周期内轻松实现全面、灵活、可靠的硬件安全机制。

 

保障服务器安全

硬件化的安全配置模块能够让MachXO3D起到保护、检测和恢复的作用，从而防范恶意攻击

FPGA架构的并行处理能力可以同时保护、检测和恢复多个平台固件

符合NIST SP 800 193平台固件保护恢复（PFR）标准

 

实现信任链

硬件可信根是保护整个系统的信任链的首个环节

硬件化的器件配置引擎可在上电时加密验证MachXO3D的配置镜像

嵌入式安全模块在上电时提供加密功能验证其他平台固件

MachXO3D可瞬时启动，是平台上最先安全启动的器件，也是信任链的有力保障