インテルのみ表示可能 — GUID: uky1555363033194
Ixiasoft
1.1. サポートされているデバイスおよびコンフィグレーション方法
1.2. Quad SPIフラッシュのバイト・アドレッシング
1.3. ジェネリック・フラッシュ・プログラマーの動作
1.4. ジェネリック・フラッシュ・プログラマー・フローのテンプレート (インテルStratix 10デバイス)
1.5. ジェネリック・フラッシュ・プログラマー・フローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.6. ジェネリック・フラッシュ・プログラマーの設定のリファレンス
1.7. ジェネリック・フラッシュ・プログラマー・ユーザーガイドの改訂履歴
1.8. ジェネリック・フラッシュ・プログラマー・ドキュメント・アーカイブ
1.5.1. Initializationフローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.5.2. Programフローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.5.3. Eraseフローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.5.4. Verify/Blank-Check/Examineフローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.5.5. Terminationフローのテンプレート (インテルArria 10およびインテルCyclone 10 GX)
1.5.6. プログラミング・フローのアクションのプロパティー
1.6.1. Device and Pin Options
1.6.2. その他のセキュリティー・オプションのダイアログボックス
1.6.3. 入力ファイルタブの設定 (Programming File Generator)
1.6.4. 出力ファイルタブの設定 (Programming File Generator)
1.6.5. Add Partitionダイアログボックス (Programming File Generator)
1.6.6. ビットストリームの共同署名のセキュリティー設定 (Programming File Generator)
1.6.7. Convert Programming Filesダイアログボックス
1.6.8. 圧縮および暗号化の設定 (Convert Programming File)
1.6.9. SOF Data Propertiesダイアログボックス (Convert Programming File)
1.6.10. デバイス選択 (フラッシュローダー) ダイアログボックス
インテルのみ表示可能 — GUID: uky1555363033194
Ixiasoft
1.3.1.2.1. ビットストリーム認証のイネーブル (Programming File Generator)
ビットストリーム認証には、ルートキーと1つ以上のデザイン署名キーを含むFirst Level Signature Chain (.qky) の生成が必要です。ルートキーは、ベース・セキュリティー機能をイネーブルし、公開署名チェーンを介してデザイン署名キーの認証をします。ルートキーは、eFuse内に、SHA-256またはSHA-384の鍵ハッシュを格納します。
またオプションで、ファームウェアの共同署名機能をイネーブルして、デバイスを実行するコンフィグレーション・ファームウェアのバージョンの署名を要求できます。その後、FPGAデバイスは認証されたファームウェアのロードができるようになります。
Assemblerの設定で .qky を指定した後、Assemblerは生成した .sof にFirst Level Signature Chainを追加します。
署名されたコンフィグレーション・ビットストリームを .sof ファイル用に生成するには、Programming File Generatorを使用します。JTAG Indirect Configuration File (.jic) およびRaw Programming Data File (.rpd) フォーマットは、Active Serial (AS) コンフィグレーションに使用可能です。Programmer Object File (.pof) およびRaw Binary File (.rbf) は、 Avalon® Streamingコンフィグレーションに使用可能です。
ビットストリーム認証をイネーブルするには、次の手順に従います。
- Intel Stratix 10 Device Security User Guide の説明にあるとおり、ルートキーと1つ以上のデザイン署名キーを含むFirst Level Signature Chain (.qky) を生成します。
- コンフィグレーション・ビットストリームにFirst Level Signature Chainを追加するには、Assignments > Device > Device and Pin Options > Securityをクリックし、Quartus key fileのオプションにFirst Level Signature Chain .qky を指定します。
- 複数の物理的なデバイス・セキュリティー・オプションをイネーブルするには、Security ページの More Optionsボタンをクリックしてください。その他のセキュリティー・オプションのダイアログボックス ですべてのオプションについて説明しています。
図 8. Securityタブ (デバイスおよびピンのオプション)
- ステップ1 : プライマリー・デバイス・プログラミング・ファイルの生成 の説明にあるとおり、Assemblerでプライマリー・デバイス・プログラミング・ファイルを生成します。プライマリー・デバイス・プログラミング・ファイルには、ファーストレベルの認証をイネーブルするデータが含まれています。
- オプションでデバイスのファームウェア認証の共同署名をイネーブルするには、ステップ2 : セカンダリー・プログラミング・ファイルの生成 (Programming File Generator) で説明されるように、次のオプションを使用して .jic または .rbf セカンダリー・プログラミング・ファイルを生成します。
- Programming File Generatorで、Propertiesボタンをクリックします。Input File Propertiesのダイアログボックスが表示されます。
図 9. デバイスのファームウェア認証の共同署名のイネーブル (インテルStratix 10デバイス)
- Enable signing toolを Onに設定します。
- Private key fileには、ファームウェア共同署名用のデザイン署名キーPrivacy Enhanced Mail Certificatesファイル (.pem) を指定します。このキーは、FPGAデザイン署名キーとは別のものにすることができます。
- Co-signed firmwareの場合、Quartus Co-Signed Firmwareファイル (.zip) を指定します。
- OKをクリックします。
- Programming File Generatorで、Propertiesボタンをクリックします。Input File Propertiesのダイアログボックスが表示されます。
- Programmerを使用して、.jic または .rbf でデバイスをコンフィグレーションします。