Intel Agilex® 7デバイス・セキュリティー・ユーザーガイド

ダウンロード PDF
ID 683823
日付 7/07/2023
Public
ドキュメント目次
ドキュメント目次 x
1. Intel Agilex® 7デバイス・セキュリティーの概要 2. 認証と承認 3. AESビットストリームの暗号化 4. デバイス・プロビジョニング 5. 高度な機能 6. トラブルシューティング 7. Intel Agilex® 7デバイス・セキュリティー・ユーザーガイドのアーカイブ 8. Intel Agilex® 7 デバイス・セキュリティー・ユーザーガイド改訂履歴
1. Intel Agilex® 7デバイス・セキュリティーの概要 x
1.1. 製品セキュリティーの取り組み 1.2. 使用可能なセキュリティーに関するドキュメント
2. 認証と承認 x
2.1. 署名チェーンを作成する 2.2. コンフィグレーション・ビットストリームに署名する
2.1. 署名チェーンを作成する x
2.1.1. 認証鍵ペアをローカル・ファイル・システム上に作成する 2.1.2. 認証キーペアをSoftHSMで作成する 2.1.3. 署名チェーンのルートエントリーの作成 2.1.4. 署名チェーン公開鍵エントリーの作成
2.2. コンフィグレーション・ビットストリームに署名する x
2.2.1. Quartus Key Fileの割り当て 2.2.2. SDMファームウェアに共同署名する 2.2.3. quartus_signコマンドを使用してコンフィグレーション・ビットストリームに署名する 2.2.4. Partial Reconfiguration Multi-Authority Support 2.2.5. コンフィグレーション・ビットストリーム署名チェーンを検証する
3. AESビットストリームの暗号化 x
3.1. AESルート鍵を作成する 3.2. Quartusの暗号化設定 3.3. コンフィグレーション・ビットストリームを暗号化する
3.3. コンフィグレーション・ビットストリームを暗号化する x
3.3.1. Programming File Generatorのグラフィカル・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.2. Programming File Generatorのコマンド・ライン・インターフェイスを使用したコンフィグレーション・ビットストリームの暗号化 3.3.3. コマンドライン・インターフェイスを使用した部分的に暗号化されたコンフィグレーション・ビットストリームの生成 3.3.4. パーシャル・リコンフィグレーション・ビットストリームの暗号化
4. デバイス・プロビジョニング x
4.1. SDMプロビジョニング・ファームウェアを使用する 4.2. QSPIファクトリー・デフォルト・ヘルパー・イメージを所有デバイスで使用する 4.3. 認証ルート鍵のプロビジョニング 4.4. キーキャンセルIDヒューズをプログラミングする 4.5. ルート鍵をキャンセルする 4.6. カウンターヒューズをプログラミングする 4.7. Secure Data Object Serviceルート鍵のプロビジョニング 4.8. セキュリティー設定ヒューズのプロビジョニング 4.9. AESルート鍵のプロビジョニング 4.10. 所有者ルート鍵、AESルート鍵証明書、およびヒューズファイルをJam STAPLファイル・フォーマットに変換する
4.3. 認証ルート鍵のプロビジョニング x
4.3.1. パーシャル・リコンフィグレーション・マルチオーソリティー・ルート鍵のプログラミング
4.9. AESルート鍵のプロビジョニング x
4.9.1. AESルート・キー・コンパクト証明書 4.9.2. Intrinsic ID® PUF AESルートキーのプロビジョニング 4.9.3. ブラック・キー・プロビジョニング
4.9.2. Intrinsic ID® PUF AESルートキーのプロビジョニング x
4.9.2.1. Intrinsic ID PUFの登録 4.9.2.2. AESルート鍵をラッピングする 4.9.2.3. Programming Helper Data and Wrapped Key to QSPI Flash Memory 4.9.2.4. Intrinsic ID PUFのアクティベーション・ステータスを照会する 4.9.2.5. フラッシュメモリー内のPUFの位置
4.9.3. ブラック・キー・プロビジョニング x
4.9.3.1. ブラック・キー・プロビジョニング・オプション
5. 高度な機能 x
5.1. Secure Debug Authorization 5.2. HPSデバッグ証明書 5.3. プラットフォーム構成証明 5.4. 物理的な改ざん防止 5.5. リモート・システム・アップデートでデザイン・セキュリティー機能を使用する 5.6. SDM暗号化サービス 5.7. Bitstream Securityの設定
5.4. 物理的な改ざん防止 x
5.4.1. 改ざん防止応答 5.4.2. 改ざん防止検出 5.4.3. Anti-Tamper Lite Intel® FPGA IP
5.4.3. Anti-Tamper Lite Intel® FPGA IP x
5.4.3.1. リリース情報
5.6. SDM暗号化サービス x
5.6.1. ベンダー認定ブート 5.6.2. Secure Data Object Service 5.6.3. SDM暗号プリミティブ・サービス
5.7. Bitstream Securityの設定 x
5.7.1. セキュリティー・オプションの選択とイネーブル
6. トラブルシューティング x
6.1. Windows環境でのQuartusコマンド使用時のエラー 6.2. 秘密鍵の生成の警告 6.3. Quartusプロジェクトへの署名鍵の追加エラー 6.4. Quartus Primeプログラミング・ファイルの生成の失敗 6.5. 不明な引数エラー 6.6. ビットストリーム暗号化オプション無効エラー 6.7. 鍵に対する正しいパスの指定 6.8. サポートされていない出力ファイルタイプの使用
1. Intel Agilex® 7デバイス・セキュリティーの概要
2. 認証と承認
3. AESビットストリームの暗号化
4. デバイス・プロビジョニング
5. 高度な機能
6. トラブルシューティング
7. Intel Agilex® 7デバイス・セキュリティー・ユーザーガイドのアーカイブ
8. Intel Agilex® 7 デバイス・セキュリティー・ユーザーガイド改訂履歴

4.9.2.5. フラッシュメモリー内のPUFの位置

PUFファイルの位置は、RSU機能をサポートするデザインとサポートしないデザインでは異なります。

RSUをサポートしていないデザインの場合は、更新されたフラッシュイメージを作成する際に、.puf ファイルと .wkey ファイルを含める必要があります。RSUをサポートするデザインの場合、SDMによるPUFデータセクションの上書きは、ファクトリー・イメージまたはアプリケーション・イメージの更新中には行われません。

表 2.  フラッシュ・サブパーティションのレイアウト (RSUサポートがない場合)
フラッシュオフセット (バイト単位) サイズ (バイト) 内容 説明
0K 256K Configuration Management Firmware SDM上で動作するファームウェアです。
256K 256K Configuration Management Firmware
512K 256K Configuration Management Firmware
768K 256K Configuration Management Firmware
1M 32K PUFデータコピー0 PUFヘルパーデータおよびPUFでラッピングされたAESルートキーのコピー0を格納するためのデータ構造です。
1M + +32K 32K PUFデータコピー1 PUFヘルパーデータおよびPUFでラッピングされたAESルートキーのコピー1を格納するためのデータ構造です。
表 3.  フラッシュ・サブパーティションのレイアウト (RSUサポートがある場合)
フラッシュオフセット (バイト単位) サイズ (バイト) 内容 説明
0K 512K 決定ファームウェア 最も優先度の高いイメージを識別してロードするためのファームウェアです。
512K 512K 決定ファームウェア
1M 512K 決定ファームウェア
1.5M 512K 決定ファームウェア
2M 8K + 24Kパディング 決定ファームウェア・データ 決定ファームウェア用に予約済み
2M + 32K 32K SDM用に予約済み SDM用に予約済みです。
2M + 64K 可変 ファクトリー・イメージ 他のすべてのアプリケーション・イメージのロードに失敗した場合に、バックアップとして作成する単純なイメージです。このイメージに含まれているCMFは、SDM上で動作します。
Next 32K PUFデータコピー0 PUFヘルパーデータおよびPUFでラッピングされたAESルートキーのコピー0を格納するためのデータ構造です。
Next + +32K 32K PUFデータコピー1 PUFヘルパーデータおよびPUFでラッピングされたAESルートキーのコピー1を格納するためのデータ構造です。
Next + 256K 4K サブ・パーティション・テーブル・コピー0 フラッシュストレージの管理を容易にするデータ構造です。
Next + 32K 4K サブ・パーティション・テーブル・コピー1
Next + +32K 4K CMFポインター・ブロック・コピー0 アプリケーション・イメージに対するポインターの優先度順のリスト。イメージを追加すると、そのイメージが最上位になります。
Next + +32K _ CMFポインター・ブロック・コピー1 アプリケーション・イメージに対するポインターのリストの2番目のコピー。
可変 可変 アプリケーション・イメージ 1 1番目のアプリケーション・イメージ
可変 可変 アプリケーション・イメージ 2 2番目のアプリケーション・イメージです。
レベル 2 の表題