AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ダウンロード PDF
ID 683269
日付 11/12/2019
Public
ドキュメント目次
ドキュメント目次 x
インテル® FPGAにおけるデザイン・セキュリティー機能の使用
インテル® FPGAにおけるデザイン・セキュリティー機能の使用 x
デザイン・セキュリティー機能の概要 ハードウェアおよびソフトウェア要件 安全なコンフィグレーション・フローの実装手順 改ざん防止ビット・プログラミングのイネーブルの手順 サポートされているコンフィグレーション・スキーム セキュリティー・モードの検証 暗号化機能がイネーブルされたシリアル・フラッシュ・ローダーのサポート 単一のFPGAデバイスチェーンに対して暗号化がイネーブルされたシリアル・フラッシュ・ローダーのサポート 28nmおよび20nm FPGAのJTAGセキュアモード AN 556の改訂履歴: インテル FPGAにおけるデザイン・セキュリティー機能の使用
デザイン・セキュリティー機能の概要 x
セキュリティー暗号化アルゴリズム 不揮発性および揮発性キーのストレージ キー・プログラミング インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール
インテルArria 10およびインテルCyclone 10 GX Qcryptセキュリティー・ツール x
Qcryptツールの使用 Qcryptツールのオプション Qcryptツール・セキュリティー・オプションのセキュリティー・レベル
ハードウェアおよびソフトウェア要件 x
ハードウェア要件 ソフトウェア要件
安全なコンフィグレーション・フローの実装手順 x
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 ステップ2a: 揮発性キーのFPGAへのプログラム ステップ2b: 不揮発性キーのFPGAへのプログラム 暗号化されたコンフィグレーション・データを使用した40nm、28nmまたは20nm FPGAのコンフィグレーション
ステップ1: .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 x
インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化 インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイス .ekpファイルの生成およびコンフィグレーション・ファイルの暗号化
ステップ2b: 不揮発性キーのFPGAへのプログラム x
および インテル® Quartus® Prime開発ソフトウェアを使用した揮発性および不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したシングルデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング インテル® Quartus® Prime開発ソフトウェアのコマンドライン・インターフェイスを使用したマルチデバイスの揮発性または不揮発性キーのプログラミング JTAG Technologiesを使用したキー・プログラミング
セキュリティー・モードの検証 x
JTAGセキュアモードでの検証
28nmおよび20nm FPGAのJTAGセキュアモード x
内部JTAGインターフェイス JTAGセキュアモードのデザイン例
JTAGセキュアモードのデザイン例 x
デザイン例の インテル® Quartus® Primeデザイン・コンポーネント LOCKおよびUNLOCK JTAG命令 JTAGセキュアモードの検証
インテル® FPGAにおけるデザイン・セキュリティー機能の使用

28nmおよび20nm FPGAのJTAGセキュアモード

FPGAは、次の場合に電源投入時にJTAGセキュアモードになります。

  • 28nm FPGAの改ざん防止ビットをイネーブルしたとき
  • 20nm FPGAのJTAGセキュア設定をイネーブルしたとき
重要: 20nm FPGAでは、LOCK および UNLOCK のJTAG命令はサポートしていません。外部JTAGをロック解除して非必須のJTAG命令にアクセスすることはできません。

JTAGセキュアモードでは、多くのJTAG命令がディスエーブルされます。JTAGセキュアモードの28nmおよび20nm FPGAでは、必須のIEEE Std. 1149.1およびIEEE Std. 1149.6 BST JTAG命令のみを使用できます。非必須のJTAG命令を、FPGAがJTAGセキュアモードのときに実行しようとすると、BYPASS JTAG命令チェーンが選択され、命令は実行されません。

表 17.  必須および非必須のIEEE Std. 1149.1およびIEEE Std. 1149.6 BST JTAG命令
必須のIEEE Std. 1149.1およびIEEE Std. 1149.6 BST JTAG命令 非必須のIEEE Std. 1149.1およびIEEE Std. 1149.6 BST JTAG命令
  • BYPASS
  • EXTEST
  • IDCODE
  • LOCK
  • UNLOCK
  • SAMPLE/PRELOAD
  • SHIFT_EDERROR_REG
  • CONFIG_IO
  • CLAMP
  • EXTEST_PULSE 18
  • EXTEST_TRAIN 18
  • HIGHZ
  • KEY_CLR_VREG
  • KEY_VERIFY 18
  • PULSE_NCONFIG
  • USERCODE

28nm FPGAの場合、非必須のJTAG命令のアクセスをイネーブルするには、UNLOCK JTAG命令を発行して、JTAGセキュアモードを非アクティブ化してください。LOCK 命令を発行して、デバイスをJTAGセキュアモードに戻します。LOCKUNLOCK JTAG命令の両方を発行できるのは、ユーザーモード中で内部JTAGインターフェイスを使用した場合のみです。これら2つの命令の発行に外部JTAGピンを使用しても、JTAGセキュアモードのアクティブ化または非アクティブ化はできません。

LOCK および UNLOCK JTAG命令によってJTAGセキュアモードをアクティブ化または非アクティブ化できるのは、改ざん防止ビットがイネーブルされているFPGAでのみです。この2つの命令を改ざん防止ビットがディスエーブルされているデバイスで発行しても、JTAGセキュアモードはオンまたはオフになりません。


セクションの内容
内部JTAGインターフェイス
JTAGセキュアモードのデザイン例

18 これらのJTAG命令は、JTAGセキュアモード時に20nm FPGAに対して実行することができます。
レベル 2 の表題