インテルのみ表示可能 — GUID: juf1547223845462
Ixiasoft
インテルのみ表示可能 — GUID: juf1547223845462
Ixiasoft
1.11. PRビットストリームのセキュリティー検証 (インテルStratix 10および インテル® Agilex™ デザイン)
PRビットストリームのセキュリティー検証のライセンスを取得してイネーブルすると、Programmerでは、PRビットストリームを生成する前にビット所有権を実行し、ピーク、ポークを通知し、競合チェックを行います。ProgrammerによるPRペルソナの pmsf ファイルの確認が、Secure Mask Settingsファイル (.smsf) に対してできない場合、PRビットストリームの生成は終了します。
PRビットストリームのセキュリティー検証では、マルチテナントFPGAの使用をイネーブルします。例えば、Platform Ownerによって単一のデバイスをパーティション化し、複数のサードパーティーClientをホストする場合などです。Platform OwnerはClientを信頼せず、Clientは相互に信頼しない可能性がありますが、ClientはPlatform Ownerを信頼します。PRビットストリームのセキュリティー検証により、Platform OwnerとClientは、専用サーバー、Clientのコンフィグレーションの破損、または後続のパーシャル・リコンフィグレーションによるピーク攻撃またはポーク攻撃の開始から保護されます。
このようなマルチテナント・シナリオでは、PRビットストリームのセキュリティー検証により、次のような既知の脅威から保護することができます。
- 他者が所有するPR領域のビットの変更 - PRペルソナにより、別のクライアントのペルソナへの機能変更の注入、DOSまたはPDOS攻撃、意図しない機能、所有者のないペルソナからの信号のリダイレクトが引き起こされる可能性があります。
- ポーク攻撃 - PRペルソナは、ワイヤーをポークして、他のPR領域の入力データを破壊する可能性があります。
- ピーク攻撃 - PRペルソナは、他のPR領域からの配線ワイヤーの値を表示して、データをスヌーピングする可能性があります。
- 過度の電力消費 - PRペルソナにより、PR領域内でのワイヤー競合Hが原因でFPGAの過剰な電力消費が引き起こされる可能性があります。