インテルのみ表示可能 — GUID: ynh1627580367411
Ixiasoft
5.4.1. 改ざん防止応答
物理的改ざん防止をイネーブルするには、Anti-tamper response: ドロップダウンから応答項目を選択します。このドロップダウン・ボックスは、Assignments > Device > Device and Pin Options > Security > Anti-Tamperタブにあります。デフォルトでは、改ざん防止応答はディスエーブルされています。
改ざん防止応答には5つのカテゴリーがあります。必要な応答項目を選択すると、1つ以上の検出方法をイネーブルするオプションがイネーブルされます。
図 15. 使用可能な改ざん防止対応オプション
Enable device self-kill応答は、各検出方法に対して個別に選択することができます。
いずれの検出方法の場合でも、Enable device self-kill応答をイネーブルする場合は、permit killコンパクト証明書を生成し、コンパクト証明書に署名し、self-kill応答をイネーブルしたデザインをロードする前にコンパクト証明書をデバイスにプログラムしてください。
次のいずれかのコマンドを使用して、許可タイプのコンパクト証明書に署名できる署名チェーンを作成します。この動作では、許可ビット10が使用されます。
quartus_sign --family=stratix10 --operation=append_key \
--previous_pem=root_private.pem --previous_qky=root.qky \
--permission=0x400 --cancel=0 \
permit0_sign_public.pem permit0_sign_chain.qkyquartus_sign --family=stratix10 --operation=append_key --module=softHSM \
–module_args="--token_label=s10-token --user_pin=s10-token-pin \
--hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so" \
--previous_pem=root --previous_qky=root.qky \
--permission=0x400 --cancel=0 permit0_sign permit0_sign_chain.qky
次のコマンドを使用して、署名されていないpermit killコンパクト証明書を作成します。
quartus_pfg --ccert –o ccert_type=DEVICE_PERMIT_KILL unsigned_permit_kill.ccert
次のいずれかのコマンドを使用して、permit killコンパクト証明書に署名します。
quartus_sign --family=stratix10 --operation=sign \
--pem=permit0_sign_private.pem --qky=permit0_sign_chain.qky \
unsigned_permit_kill.ccert signed_permit_kill.ccertquartus_sign --family=stratix10 --operation=sign --module=softHSM \
--module_args="--token_label=s10-token --user_pin=s10-token-pin \
--hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so" \
--pem=permit0_sign --qky=permit0_sign_chain.qky \
unsigned_permit_kill.ccert signed_permit_kill.ccert
次のコマンドを使用して、コンパクト証明書をデバイスにプログラムします。
quartus_pgm –c 1 –m jtag –o "p;signed_permit_kill.ccert"改ざん防止応答をイネーブルする場合は、使用可能な2つのSDM専用I/Oピンを選択して、改ざんイベント検出および応答ステータスを出力します。それには、Assignments > Device > Device and Pin Options > Configuration > Configuration Pin Optionsウィンドウを使用します。
図 16. 改ざんイベント検出に使用可能なSDM専用I/Oピン