[分享] 【FAQ】RISC-V安全之地 ｜Microchip 安全解决方案系列研讨会 第4场

直播主题： RISC-V安全之地 ｜Microchip 安全解决方案系列研讨会 第4场

内容简介：

MultiZone^™ 安全性是 RISC-V 的首个 Linux^® 安全之地。MultiZone 演示将展示如何保护混合关键系统的确定性行为，其中 Linux 和 实时系统在同一PolarFire^®器件中。对于需要在不受信任的平台上进行可信工作负荷的安全关键型应用， MultiZone 安全性为多个安全区提供了由软件定义的硬件强制隔离，将数据、程序和外设完全隔离开。与传统厚重的管理者解决方案相比，MultiZone安全性是完全独立的。它呈现了一个极其有限的攻击面（ <2KB ），可以进行正式验证，无需对现有软件做任何更改。借助MultiZone PolarFire版，可在几分钟内配置好开源软件、第三方二进制文件和有代码，实现前所未有的安全性。

直播讲师： 王文孝（Mike Wang）

直播FAQ摘录：

1、提高产品安全性的方案主要有哪几个方向？
A：该产品包含FPGA 和RISCV 硬核， 首先FPGA 基于非易失性存储技术， 不支持FPGA image 回读，用户口令保护，AES 数据加密，JTAG 口等编程接口关闭，数据上电自检，攻击检测等； CPU 部分使用硬件支持的内核隔离， 监控， 各任务执行权限配置等。
2、FPGA有多少查找表 ，FPGA部份有RAM吗 有几个全局时钟
A：Microchip FPGA 提供48万个4输入查找表， 包含RAM 33Mb, 支持全芯片18~24个全局时钟
3、RISCV 硬核的功耗为都大
A：https://www.microsemi.com/product-directory/soc-fpgas/5498-polarfire-soc-fpga#lowest-power
4、FPGA的最大主频是多少M
A：FPGA 不存在最大主频， RISCV 支持600Mhz 的5个64位内核，Polarfire SOC的fabric部分或Polarfire FPGA里有多种功能电路，他们最高主频可以到400MHz以上。但实际的设计往往受限与用户设计的结构，coding style 等，能达到的工作主频要慢一些。对Polarfire SOC的RISC-V主频，是600MHz
5、与M23核比安全更高吗
A：就该FPGA 的RISCV 设计， 它比M23 更强大，更灵活， 更安全！但价格通常也高。
6、FPGA好入门吗？
A：现在的开发工具提供了图形化设计输入工具和多种功能IP，做点入门级设计还是很容量的
7、hash算法是固定的吗
A：是，安全的一个要点， 就是安全依赖于密码， 而算法是公开的。
8、Microchip FPGA 能用来做监控视觉产品吗
A：可以
9、密钥的计算时间为多久
A：这个和密钥的算法有关系
10、安全性主要包括哪些方面？
A：数据安全，设计安全，安全硬件
11、采用什么内核？
A：RISC-V 内核，5核心，600M以上主频
12、RISV-V与ARM核的区别，有什么优势？
A：OPEN, 架构简洁，多向量运算，功耗低
13、有demo提供吗？
A：MPFS-ICICLE-KIT-ES
14、在数据安全方面有哪些特性
A：在数据安全方面 Polarfire 会提供各种加密算法引擎，同时还包括 PUF物理反克隆技术
15、主要的通讯方式有哪几种？支持ethercat开发吗
A：芯片支持的接口吗？在RISC-V子系统部分，有2个Gbit网口，还有多个UART，I2C，CAN，USB-OTG，SDIO等常用外设接口。而且作为FPGA SOC， 还可以用片上的serdes和Fabric 逻辑，去实现各种高速串行接口如10GE，12G SDI，PCIe等
16、软、硬件的安全措施有哪些？
A：PolarFire SoC继承了PolarFire FPGA的安全性 抗DPA的比特流编程 防篡改 密码绑定供应链保障 物理反克隆功能 真随机数发生器 防旁路攻击的加密协处理器PolarFire SoC具有： 标准安全引导和用户定义的安全引导 Spectre和Meltdown免疫 物理存储器保护 所有存储器都实现SECDED
17、应用领域有哪些，目前市场推广怎么样？
A：Polarfire SOC的目标应用很广，从通信基础设施到各种工业设备，从前端信息采集到网络数据传输再到后端数据处理，只要是在意性能与低功耗、安全性、稳定性结合的场景，都有Polarfire SOC的应用机会。
18、安全性的话,对数据保存和保护性高吗,,现在最怕黑客入侵,,万一入侵到硬件里,很麻烦,,有解决方案吗
A：有非常多的灵活解决方案，并且防止 DPA攻击
19、开发工具是否为专用
A：硬件部分的开发工具是专用的LiberoSOC，软件部分特别是Linux应用软件开发，有些开源工具也是可用的，但对于底层软件，建议还是使用我们厂家提供的工具SoftConsole
20、有哪些通信接口，支持哪些通讯速度？
A：FPGA支持的通信接口非常多， 比如SERDES最高速率可以达到 12.7Gbps 速率
21、硬件里对代码有保护加密吗
A：是的， 比如直接关闭编程和调试接口， 上电代码自检， 对外接口扰码，攻击的自动检测等
22、是否有应用到电力电子设备欧尚的FPGA，主要用于驱动保护的？
A：FPGA 是通用器件，当然可以用于电力电子驱动控制
23、有无工业摄像头接口，支持分辨率是多少
A：目前支持4k 的分辨率
24、请问用什么软件特征来定义硬件强制隔离？
A：该软件来自于hex_five 公司， 是一个trustzone 工具， 用它来定义各个zone/task 的物理权限
25、最多可以设多少个安全区？
A：RISC-V 的5个核心都有安全区，每个CPU 内核支持16个不同运行权限的区
26、内置的安全算法主要的加密方式有哪些？
A：Polarfire SOC 带-S尾缀的器件集成的安全引擎支持TRNG，AES，SHA，HMAC，ECC，IFC等多种协议。
27、这款fpga的工作温度范围是多少？
A：Polarfire FPGA 提供 商业扩展温度 0-100， 工业级-40~100， 当然还有汽车级和军品级的温度范围支持
28、这个硬件代码的密码保护主要有哪些形式？
A：Polarfire 支持 Secure boot， 可以作为 ROOT OF TRUST, 同时在硬件支持三种优先级设置
29、所谓安全硬件主要指哪些措施？
A：DPA抑制， 供应链安全，加密硬件引擎
30、Polarfire SOC的编译环境支持哪些？
A：Softconsole IAR……
31、能否支持汽车应用？如有，目前有哪些应用场景或计划应用在哪些场景？
A：可以， 前装后装都可以用
32、这颗SoC对标的是目前哪一类芯片？
A：业界有类似的SOC芯片Zynq7000, ZynqUltrascale+ CG, Arria10 SOC，但它们集成的都是ARM系列的CPU
33、相关的芯片是否都有对应的demo板提供以及相关的技术支持？
A：一个系列的芯片会有一到两种开发板，使用一个或者两个型号的器件
34、Polarfire SOC硬件设计时电源供电有什么要求？
A：具体可以参考Polarfire SOC的 Datasheet， 有详细的说明或者联系当地的技术支持专家
35、主要采用那些技术保护数据安全？
A：各种加密引擎，PUF物理反克隆技术，防篡改技术， 防DPA技术，非易失性安全
36、封装都有哪几种类型？
A：封装支持 FCSG, FCVG,FCG 等BGA封装
37、IDE开发环境有哪些？
A：硬件LiberoSOC，软件SoftConsole
38、支持硬浮点吗
A：支持
39、能跑CNN不
A：能
40、Polarfie 目前主要应用领域是什么
A：5G， 视频，有线，无线，工业自动化，航空航天，
41、Fpga中有内置的安全算法模块吗
A：是的，有安全算法引擎，硬的
42、是否支持以太网通讯，最高通讯速率是多少
A：考虑到Polarfire 高速SERDES可以支持 12.7G， 所以可以支持10G 以太网应用
43、有功能演示版提供吗？
A：有，可以参考 Microsemi官方网站
44、关于数据防泄密的解决方案，要怎么选择？
A：要根据应用设计更安全的解决方案， 选择 基于RISC-V的Polarfire SOC 可以提供更加安全的解决方案
45、提供哪些开发工具给到开发者？
A：Libero SOC, Softconsole 等工具
46、Polarfire FPGA与其他具备硬核的FPGA有什么竞争优势的呢》
A：和其他竞品来比，Polarfire 具有低功耗，高可靠性和高安全性的FPGA
47、microchip的FOC方案弱磁怎么计算
A：指马达FOC算法？，MICROCHIP 有基于FPGA的FOC算法
48、关于安全性方面，microchip可以提供哪些技术服务和支持？
A：首先器件是安全不可假冒的， 设计是受密钥口令保护的， 通信是加密的， 生产是可以保证安全的， 提供工厂预编程服务
49、microchip中文官网很多技术文档无法下载（没有下载内容），而英文网站是可以正常下载的，但我们用浏览器访问官网时，总是自动跳转到中文版面，多有不便，可否改善一下网站呢？
A：中文版资料基本都可以在我们的中文工程师社区网站：www.microchip.com.cn上获取，欢迎浏览使用！
50、这个RISV-V安全性主要用在哪里，开发方便么
A：很多需要安全的应用，比如安全通信，保护设计者的IP知识产权，保护供应链安全，保护设备在网络环境下被攻击
51、可以用在家用电器或商用电器方面吗？有没有关于这方面成熟的案例
A：可以用， 但成本是个问题， 除非是商用电器！
52、Polarfire FPGA的开发板可以申请还是需要购买？
A：购买或借用
53、risc-v芯片什么时候提供样品？
A：今年8月份
54、polarfire有没有免费的开发环境啊
A：有啊， 我们的开发软件对100K polarfire 的器件是免费的。
55、前期推广能不能给些免费授权？
A：可以联系当地的销售
56、FPGA内dsp逻辑单元有多少？
A：最大可以支持 1480
57、参考资料和说明在哪里下载
A：www.microsemi.com
58、相比其他家有什么显著的优势
A：超低静态功耗，非常高的安全性，以及SEU免疫的高可靠性FPGA
59、这个在能源行业是否有典型的应用案例
A：很多，比如光伏，逆变
60、Microchip 安全解决方案同比其它类似方案有什么优势？
A：安全级别更高，方案更加灵活
61、这些安全解决方案基于原microsemi的产品吗？
A：是的，You are right
62、功耗是多少
A：Polarfire SOC FPGA 的功耗根据LE大小，设计主频，已经外设功耗会有不同，和同级别比有50%的降低
63、支持哪几种通讯方式
A：I2C, USB, UART, SPI, Ethernet...
64、如何保证传输数据的安全
A：可以采用非对称和认证的机制，当然MIRCOCHIP也提供PUF来保存密钥
65、通讯传输接口有几种类型可选？
A：I2C, SPI, UART, USB, Ethernet, 其它的或私有的可以用FPGA 来设计提供
66、处理速度上的优势有多大？
A：RISC-V硬核600MHz，更大的优势是与FPGA Fabric可编程硬件的紧密结合，可以灵活进行软硬件功能划分，实现更高效的系统架构
67、MultiZone安全性主要应用在哪些方面？物理能完全隔离，软件如何隔离？
A：Secure Boot 安全启动，保护设计不被攻击
68、请问 Hello FPGA 这套 kit 有这功能吗?
A：Hello fpga 也有其安全性，但和Polarfire的安全特性会有差别
69、有物联网方面的案例嘛？
A：可以用在物联网，具体看物联网的什么应用上，可以采用性价比比较高的芯片
70、有开发版提供吗？
A：MPFS-ICICLE-KIT-ES 400多USD
71、安全区可以随意设置几个？
A：要有硬件支持的， 目前是每个内核16个
72、RISC-V安全的优势在哪里？相比其它内核的CPU
A：RISC-V 可以是作为 Root of Trust，作为最安全的信任根，其他内核CPU则是通过 TPM等安全部件保证其安全性，所以Polarfire SOC 安全性更高
73、都有哪几种通讯方式？各是多少种
A：I2C, SPI, UART, USB, Ethernet,
74、目前riscV在应用上还没有铺开，对于其生态目前还不完善，对于普通开发者来说并不友好，有无公司或者计划去构建生态？
A：Microchip 在 RISC-V的生态建设上和其他合作伙伴一起努力建设完善的生态体系，是最早参与RISC-V生态建设的厂家，目前已经有很多有效开发工具
75、RISC-V 系列产品是否集成高精度16位的AD
A：不会集成 AD芯片
76、Microchip安全解决方案主要应用于什么产品上？
A：IOT 相关， 保护自有IP, 应用从电池， 墨盒到大型飞机配件等。
77、RISC-V支持什么操作系统
A：linux RTOS baremental
78、ADC口可以用来检测锂离子电池电压吗？
A：可以
79、高精度AD在高温85度会漂移么
A：Polarfire SOC 不会带ADC
80、开源的系统方案 如果有bug的话，修复是很不是很慢
A：不会
81、开发环境主要支持哪几种编程语言？
A：开发环境支持 VerilogHDL, VHDL, SystemVerilog, C, C++ 和汇编
82、现阶段FPGA的开发是否支持matlab的基于模型设计功能？
A：支持
83、对标的是ARM的A7、A53
A：提供给客户性能更高，功耗更低，更安全的产品
84、这个是用的U54内核
A：是基于 RISC-V 5个核心的 SOC FPGA
85、如何联系
A：可以选择代理商，直接支持的MCHP销售或Microchip网站联系
86、这种安全方案和其它fpga的安全方案有没有构架上的不同
A：当然会有架构上的不同，Polarfire 基于 SONOS 的 非易失架构
87、内核架构对安全方案至关重要吗？
A：重要
88、FPGA性能如何比较
A：主要是工艺， 功耗和安全
89、对于FPGA的基于模型设计开发，贵司是否也有相应的技术支持？
A：目前支持matlab, simulink
90、RISC-V架构是否都应该采用双核处理机制才算是安全可靠设计方案？
A：和核心数量没有必然的联系
91、构建该解决方案最基本最简单的硬件和软件条件是哪些？
A：下载libero SOC FPGA开发工具，　下载sodtconsole CPU代码开发工具
92、有没有汽车级的应用案例？
A：会有汽车级FPGA芯片，在汽车级应用上有非常多的应用案例
93、支持模型设计么？
A：支持 Matlab 模型设计
94、RISC-V 系列的产品现阶段的成功应用方向有哪些？
A：安防的视频监控，红外摄像， 医疗，通信
95、现在MicroChip的FPGA支持RISC-V软核吗？还是说已经支持RISC-V硬核。如何授权？
A：Polarfire FPGA支持RISC V软核；Polarfire SOC集成了5个RISCV硬核
96、主要有哪些不安全因素啊？
A：很多，比如 非安全的Boot启动，网络攻击，测通道攻击，IP盗窃，芯片克隆，供应链安全
97、请问 RISC V FPGA 有可以支援双摄影头吗? 如Raspberry Pi4 的摄像头, 或是拆手机的摄像头模组来用?
A：FPGA 支持四摄像头都没问题！它可以是并行硬件处理的。
98、ARM现在很多IP都免费了,RISC-C的生存压力会更大吗？相比ARM的安全方案有哪些的优势？
A：ARM 本身架构背负着很多包袱，相比ARM RISC-V精简的指令，超低的功耗和安全性，相信未来越来越多人采用RISC-V
99、Microchip的FPGA内部的FLASH数据保持时间是多长时间？
A：500次编程，最少20年
100、安全解决方案RISC-V的协议如何
A：提供多种安全协议，更加灵活的解决方案
101、开发工具免费吗
A：小容量是免费的，对高端的FPGA 要付费！
102、RISC-V架构如何来提高代码密度？
A：Polarfire SOC 是程序在DDR中运行， 是运行linux的通用处理器, 代码密度在这里不是一个关键问题。
103、提高产品的安全性，代码的移植性如何？
A：由于FPGA 的特殊性， 你的代码必须重新布局布线仿真调试
104、内核心间通讯总线的速度有多快？
A：内核间通过AXI4  64位的总线通信，它是一个交换型总线，最低600Mhz
105、硬件加密吗？需要Linux内核如何配置？
A：加密来自于FPGA 硬件模块， linux 只需调用相应的API 即可
106、MU|tiZone安全用的隔离器技术具有什么样的优势来保证数据、程序与外设的隔离？
A：这种隔离是硬件上实现的，软件灵活配置的；支持多个安全区配置， 各应用可运行在独有的地址空间
107、供电电压范围，低功耗静态电流多大
A：FPGA 是多电源供电系统，内核1V／１.０５V，　IO 是最高3.3V，　静态电流依赖于密度选择和外设配置
108、MUItiZone对恶意软件有防护作用与屏蔽作用吗？
A：是的， 因为各软件是隔离的， 有权限的。
109、如果将产品应用在存储领域，长时间的数据读写会不会导致芯片的性能下降？
A：里面的SRAM/FIFO是几乎无限的， 类似于独立的SRAM 芯片
110、microchip risc V安全路线图会是如何的？
A：RISC_V 软核 --polarfire SOC　RISCV 硬核
111、有没有基于Polarfire FPGA开发的符合ISO26262或IEC61508功能安全规范的产品实例？
A：该规范是对设备的要求．　
112、RISC-V不同厂家的实现是不一样的吧？怎么保证一致性？
A：这种一致性是通过编译器实现的，　因为虽然实现不同，　但指令集是一致的
113、代码共享和生态如何？
A：FPGA 的代码是各公司的核心资产，不可能共享，但ＣＰＵ　代码的一些功能实现是可以共享的。