インテルのみ表示可能 — GUID: ptk1611349849011
Ixiasoft
5.5. リモート・システム・アップデートでのデザイン・セキュリティー機能の使用
リモート・システム・アップデート (RSU) は、インテルStratix 10 FPGAの機能として、コンフィグレーション・ファイルのアップデートを堅牢な方法で支援します。RSUは、認証、ファームウェア、共同署名、ビットストリーム暗号化などのデザイン・セキュリティー機能と互換性があります。これは、RSUはコンフィグレーション・ビットストリームのデザイン内容に依存しないためです。
デザイン・セキュリティー機能をRSUイメージで使用するには、 インテルStratix 10コンフィグレーション・ユーザーガイド の5.5 Programming File Generatorを使用したリモート・システム・アップデート・イメージ・ファイルの生成 の手順に従って、RSUイメージを .sof ファイル入力で生成します。Input Files タブで指定した各 .sof ファイルで、Properties... ボタンをクリックして、署名および暗号化ツールに適切な設定とキーを指定します。プログラミング・ファイル・ジェネレーター・ツールは、RSUプログラミング・ファイルの作成中に、ファクトリー・イメージとアプリケーション・イメージを自動で署名して暗号化します。
RSUイメージのビルドには、.rbf フォーマット・ファイルを入力として使用します。.rbf フォーマット・ファイルの暗号化と署名は、それをRSUイメージの入力ファイルとして選択する前に行ってください。ただし、RSUのブート情報 .rbf ファイルは、暗号化はしないで、署名のみを行ってください。Programming File Generatorでは、.rbf フォーマット・ファイルのプロパティーの変更はサポートしていません。
次の例は、 インテルStratix 10コンフィグレーション・ユーザーガイド の5.5. Programming File Generatorを使用したリモート・システム・アップデート・イメージ・ファイルの生成 のコマンドに必要な変更を示しています。
.rbf ファイルを使用して初期RSUイメージを生成する: コマンドの変更
5.5.1.2. .rbf ファイルを使用した初期RSUイメージの生成 の手順1のコマンドを変更し、このドキュメントの前のセクションの手順を使用して、必要に応じてデザイン・セキュリティー機能をイネーブルします。
ステップ2で、ファームウェアの共同署名をイネーブルした場合は、ファクトリー・イメージ・ファイルからのブート .rbf の作成で、次のとおり追加のオプションを使用する必要があります。
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON \
-o fw_source=signed_stratix10.zipアプリケーション・イメージを生成する: コマンドの変更
デザイン・セキュリティー機能を備えたアプリケーション・イメージを生成するには、5.5.2. アプリケーション・イメージの生成 のコマンドを変更し、.rbf のデザイン・セキュリティー機能をイネーブルして使用します。必要な場合は、元のアプリケーション .sofファイルの代わりに、共同署名されたファームウェアを含めます。
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd\
-o mode=ASX4 -o start_address=<start_address> -o bitswap=ONファクトリー・アップデート・イメージを生成する: コマンドの変更
RSUファクトリー・アップデート・イメージを生成するには、 5.5.3. ファクトリー・アップデート・イメージの生成 のコマンドを変更し、デザイン・セキュリティー機能をイネーブルして .rbf を使用し、オプションを追加して、共同署名付きファームウェアの使用状況を示します。
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf \
secured_rsu_factory_update.rpd \
-o mode=ASX4 -o start_address=<start_address> \
-o bitswap=ON -o rsu_upgrade=ON \
-o fw_source=signed_stratix10.zip