Arria 10 SoCセキュア・ブート・ユーザーガイド

ID 683060
日付 3/29/2016
Public
ドキュメント目次

1. Arria 10 SoCセキュア・ブート・ユーザーガイド

更新対象:
この翻訳版は参照用であり、翻訳版と英語版の内容に相違がある場合は、英語版が優先されるものとします。翻訳版は、資料によっては英語版の更新に対応していない場合があります。最新情報につきまし ては、必ずこの翻訳版は参照用であり、翻訳版と英語版の内容に相違がある場合は、英語版が優先されるものとします。翻訳版は、資料によっては英語版の更新に対応していない場合があります。最新情報につきまし ては、必ず英語版の最新資料をご確認ください。

Arria 10 SoCデバイス・ファミリおよびデバイス・ファミリがサポートするツールは、セキュア・ブート・システムを作成する機能とリソースを提供します。デザインの(暗号化による)知的財産の保護、および(認証により)システム上で悪意のあるソフトウェアの実行の防止に対し、セキュア・ブートは重要となります。また、セキュア・ブートは信頼のチェーン(chain of trust)を確立します。ファームウェアあるいはソフトウェアの各ピースは実行前に検証され、実行へロードする前に次のソフトウェアのピース内のセキュリティ・シグネチャーも検証します。

本資料では、第2ステージ・ブートローダ・イメージのセキュア化にあたって、SoCエンベデッド・デザイン・スィート(SoC EDS)のツールを使用したArria 10セキュア・ブート・システムの実装に向けた方法とデザイン例を解説します。セキュア・ブートローダの生成以外にも、イメージ認証、イメージ暗号化および復号化の方法についても紹介します。

注: 第2ステージ・ブートローダより先のブート・ステージのセキュア化は、本資料の範疇外です。ブートローダが(オペレーティング・システムのような)後続のブート・ステージをセキュア化する必要がある場合、そのシステムとオペレーティング・システム専用のセキュリティ規定を設計し、それらを実装する必要があります。SoC EDSは、第2ステージ・ブートローダ以降のブート・セキュリティに特化したサポートは提供していません。
注: 本ユーザーガイドの内容は、発表時において利用可能である情報を反映しています。ツールおよびツール・フローに関する強化機能についての最新情報を確認するには、アルテラ・ウェブサイトやAltera SoC Embedded Design Suite Release Notesを参照してください。