インテル® Stratix® 10 デバイス・セキュリティー・ユーザーガイド

ダウンロード PDF
ID 683642
日付 9/02/2021
Public
ドキュメント目次
ドキュメント目次 x
1. インテルStratix 10デバイス・セキュリティーの概要 2. 認証と承認 3. AESビットストリームの暗号化 4. デバイス・プロビジョニング 5. 高度な機能 6. インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイドのアーカイブ 7. インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイドの文書改訂履歴
1. インテルStratix 10デバイス・セキュリティーの概要 x
1.1. 製品セキュリティーへの取り組み
2. 認証と承認 x
2.1. 署名チェーンを作成する 2.2. コンフィグレーション・ビットストリームに署名する
2.1. 署名チェーンを作成する x
2.1.1. 認証キーペアをローカル・ファイルシステム上に作成する 2.1.2. 認証キーペアをSoftHSMで作成する 2.1.3. 署名チェーン・ルート・エントリーを作成する 2.1.4. 署名チェーン公開鍵エントリーを作成する
2.2. コンフィグレーション・ビットストリームに署名する x
2.2.1. Quartus Key Fileの割り当て 2.2.2. SDMファームウェアに共同署名する 2.2.3. quartus_signコマンドを使用してビットストリーム署名をコンフィグレーションする 2.2.4. コンフィグレーション・ビットストリーム署名チェーンを検証する
3. AESビットストリームの暗号化 x
3.1. AESルートキーを作成する 3.2. Quartusの暗号化設定 3.3. コンフィグレーション・ビットストリームに署名する
3.3. コンフィグレーション・ビットストリームに署名する x
3.3.1. Programming File Generatorのグラフィカル・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.2. Programming File Generatorのコマンド・ライン・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.3. コマンド・ライン・インターフェイスを使用した部分的に暗号化されたコンフィグレーション・ビットストリームの生成 3.3.4. パーシャル・リコンフィグレーション・ビットストリームの暗号化
4. デバイス・プロビジョニング x
4.1. SDMプロビジョニング・ファームウェアを使用する 4.2. 認証ルートキーのプロビジョニング 4.3. キーキャンセルIDヒューズのプログラミング 4.4. セキュリティー設定ヒューズのプロビジョニング 4.5. AESルートキーのプロビジョニング 4.6. 所有者ルートキー、AESルートキー証明書、およびヒューズファイルをJam STAPLファイル・フォーマットに変換する
4.5. AESルートキーのプロビジョニング x
4.5.1. AESルート・キー・コンパクト証明書 4.5.2. Intrinsic ID® PUF AESルートキーのプロビジョニング 4.5.3. ブラック・キー・プロビジョニング
4.5.2. Intrinsic ID® PUF AESルートキーのプロビジョニング x
4.5.2.1. Intrinsic ID PUFの登録 4.5.2.2. AESルートキーをラップする 4.5.2.3. ヘルパーデータとラップされたキーをクアッドQSPIフラッシュメモリーにプログラミングする 4.5.2.4. Intrinsic ID PUFのアクティベーション・ステータスを照会する 4.5.2.5. フラッシュメモリー内のPUFの位置
4.5.3. ブラック・キー・プロビジョニング x
4.5.3.1. ブラック・キー・プロビジョニング・オプション
5. 高度な機能 x
5.1. Secure Debug Authorization 5.2. HPSデバッグ証明書 5.3. プラットフォーム構成証明 5.4. 物理的改ざん防止 5.5. リモート・システム・アップデートでのデザイン・セキュリティー機能の使用
5.4. 物理的改ざん防止 x
5.4.1. 改ざん防止応答 5.4.2. 改ざん防止検出 5.4.3. Anti-Tamper Lite Intel® FPGA IP
5.4.3. Anti-Tamper Lite Intel® FPGA IP x
5.4.3.1. リリース情報
1. インテルStratix 10デバイス・セキュリティーの概要
2. 認証と承認
3. AESビットストリームの暗号化
4. デバイス・プロビジョニング
5. 高度な機能
6. インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイドのアーカイブ
7. インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイドの文書改訂履歴

4.5.2.5. フラッシュメモリー内のPUFの位置

PUFファイルの位置は、RSU機能をサポートするデザインとサポートしないデザインでは異なります。

RSUをサポートしていないデザインの場合は、更新されたフラッシュイメージを作成する際に、.puf ファイルと .wkey ファイルを含める必要があります。RSUをサポートするデザインの場合、SDMによるPUFデータセクションの上書きは、ファクトリー・イメージまたはアプリケーション・イメージの更新中には行われません。

表 1.  フラッシュ・サブパーティションのレイアウト (RSUサポートがない場合)
フラッシュオフセット サイズ (バイト) 内容 説明
0K 256K Configuration Management Firmware SDMで動作するファームウェア
256K 256K Configuration Management Firmware
512K 256K Configuration Management Firmware
768K 256K Configuration Management Firmware
1M 32K PUFデータコピー0 PUFヘルパーデータおよびPUFでラップされたAESルートキーのコピー0を格納するためのデータ構造
1M + 32K 32K PUFデータコピー1 PUFヘルパーデータおよびPUFでラップされたAESルートキーのコピー1を格納するためのデータ構造
表 2.  フラッシュ・サブパーティションのレイアウト (RSUサポートがある場合)
フラッシュオフセット サイズ (バイト) 内容 説明
0K 56K 決定ファームウェア 最も優先度の高いイメージを識別してロードするためのファームウェア。
56K 256K 決定ファームウェア
512K 256K 決定ファームウェア
768K 256K 決定ファームウェア
1M 8K + 24Kパディング 決定ファームウェア・データ 決定ファームウェア用に予約済み。
1M + 32K 可変 ファクトリー・イメージ 他のすべてのアプリケーション・イメージのロードに失敗した場合に、バックアップとして作成する単純なイメージ。このイメージに含まれているCMFは、SDM上で動作します。
Next 32K PUFデータコピー0 PUFヘルパーデータおよびPUFでラップされたAESルートキーのコピー0を格納するためのデータ構造
Next + 32K 32K PUFデータコピー1 PUFヘルパーデータおよびPUFでラップされたAESルートキーのコピー1を格納するためのデータ構造
Next + 256K 4K サブ・パーティション・テーブル・コピー0 フラッシュストレージの管理を容易にするデータ構造。
Next + 32K 4K サブ・パーティション・テーブル・コピー1
Next + 32 K 4K CMFポインター・ブロック・コピー0 アプリケーション・イメージに対するポインターの優先度順のリスト。イメージを追加すると、そのイメージが最上位になります。
Next + 32K   CMFポインター・ブロック・コピー1 アプリケーション・イメージに対するポインターのリストの2番目のコピー。
可変 可変 アプリケーション・イメージ 1 1番目のアプリケーション・イメージ
可変 可変 アプリケーション・イメージ 2 2番目のアプリケーション・イメージ
レベル 2 の表題