インテルのみ表示可能 — GUID: sss1440053381228
Ixiasoft
インテルのみ表示可能 — GUID: sss1440053381228
Ixiasoft
1.2.1. セキュア・デバイス・マネージャー
SDMは、周辺機器、暗号化IPとセンサー、ブートROM、三重冗長ロックステッププロセッサ、および SDMブロック図 形。 SDMは、次のセキュリティー機能を実行および管理します。
-
コンフィギュレーション・ビットストリーム認証: コンフィギュレーション・ステートの間、SDM はインテルが生成したコンフィギュレーション・ファームウェアとコンフィギュレーション・ビットストリームを認証し、コンフィギュレーション・ビットストリームが信頼できるソースからのものであることを確認します。全ての インテル® Agilex™ は、認証をサポートします。
- 暗号化:暗号化は、コンフィグレーション・ビットストリームまたは機密データを不正なサードパーティーアクセスから保護します。
- サイドチャネル攻撃保護:サイドチャネル攻撃保護は、非侵入型攻撃の下でAESキーと機密データを保護します。
- 整合性チェック:整合性チェックは、偶発的なイベントによってコンフィグレーション・ビットストリームが破損していないことを確認します。認証を有効にしなくても、この機能は有効です。
SDMが制御する追加機能の概要は次のとおりです。
-
SDMは、SmartVID機能に温度センサーを使用して、-Vおよび-Eデバイスを選択したときに外部PMBus電圧レギュレーターと通信します。
-
AES /SHAおよびその他のCryptoAcceleratorブロックは、安全なコンフィグレーションと起動を実装します。
-
ASは、専用のSDMピンを介してアクティブなコンフィグレーション・スキームを有効にします。
-
Avalon® -ST x8コンフィグレーション・スキームは、SDM I/Oピンを使用します。 Avalon® -ST x16およびx32コンフィグレーション・スキームは、専用のSDM I/OピンとデュアルパーパスI/Oピンを使用します。詳細についてはSDMピンマッピングを参照してください。
-
コンフィグレーション・ファイルのサイズを減らし、より小さなメモリー サイズをサポートし、より高速なコンフィグレーションを可能にするために、 インテル® Quartus® Prime ソフトウェアはコンフィグレーション・データを圧縮します。全ての インテル® Agilex™ デバイスはコンフィグレーション・ビットストリームを圧縮します。この機能は常に有効になっています。暗号化されたコンフィグレーション・ビットストリームを指定する場合、 インテル® Quartus® Primeプロ・エディション ソフトウェアは、暗号化の前にコンフィグレーション・ビットストリームを圧縮します。
-
インテル® Agilex™ デバイス に含まれる特定の PCIe* ブロックはCvPをサポートします。