AN 556: インテルFPGAにおけるデザイン・セキュリティー機能の使用

ID 683269
日付 11/12/2019
Public
ドキュメント目次

Qcryptツール・セキュリティー・オプションのセキュリティー・レベル

Qcryptツールを使用すると、表 8 にあるセキュリティー・オプションのセキュリティー・レベルを柔軟に決定することができます。最小または最大要件は、セキュリティー・レベルの0から3の範囲で指定できます。

表 9.  Qcryptツール・セキュリティー・オプションのセキュリティー・レベル
セキュリティー・レベル 説明
0 セキュリティー機能はイネーブルされません。対応するOTPヒューズによる場合は例外です。
1 セキュリティー機能がイネーブルされるのは、現在のフル・コンフィグレーションまたはパーシャル・リコンフィグレーションの開始から次のフル・コンフィグレーションの開始までです。
2 セキュリティー機能がイネーブルされるのは、次回のパワーオンリセットまでです。さらに、セキュリティー機能によって通常は防止されている操作が前回のパワーオンリセット以降に行われた場合は、コンフィグレーションは進行しません。
3 セキュリティー機能の恒久的有効化のために、デバイス内の対応ヒューズを燃焼していない限り、コンフィグレーションは進行しません。

セキュリティー・レベル2によって提供されるセキュリティーのレベルは、対応OTPセキュリティー・ヒューズを設定するのとほぼ同じくらい強力ですが、ある程度の柔軟性があります。たとえば、JTAGの使用が製造テストやデバッグに必要な場合、JTAGを完全にディスエーブルしても、安全な (暗号化された) ビットストリームをデバイスにロードすることができます。さらに、保護されたビットストリームのロードは、以前に何らかの種類のJTAGコマンドでプローブされたデバイスには行わなくても良いです。

インテルでは、最も厳格なセキュリティー・レベルを各オプションに対して、デザイン要件と矛盾しない形で使用することをお勧めしています。

注: Qcryptツールに関する情報は、--help オプションを使用して参照してください。