概要

セキュリティとは、守るべき情報に対する脅威、攻撃者の手口、最終製品が導入される環境などに基づいてさまざまな技術部門や領域を考慮する複雑なトピックです。次の Venn 図では、「Platform Security」という言葉を中心として異なる領域を示しています。

Venn 図は「Platform Security」という言葉を取り囲む異なる領域を示す

Assurance (保証): AMD が提供するシステム ソリューションの信頼性とその実績を重視します。シリコン、ソフトウェア、ファームウェア、およびソフト IP は、トロイの木馬などの脅威から守られるべきです。サプライ チェーンのセキュリティやリスク管理を重視する必要があります。

Information Assurance (IA) (情報保証): 情報保証は、デバイスが処理する情報やデータの保護を重視します。これは、一般的な暗号化技術 (例: 認証、暗号化) のほかに フォールト トレラント設計手法で対応できます。フォールト トレラント設計手法を使用した場合、異常が発生した場合でもセキュリティが損なわれません。

Cybersecurity (サイバーセキュリティ): 情報保証は、あらゆるメディア内のすべての情報を保護しますが、サイバーセキュリティは、サイバー ドメイン内の情報を保護することに重点を置きます。事実上、ほとんどのアプリケーションでサイバーセキュリティは情報保証の一部として見なされています。

Anti-Tamper (AT) (改ざん防止): 顧客の製品に導入され、ハードウェアまたはソフトウェアとしてデバイスに組み込まれる知的財産 (IP) を保護することに重点を置きます。顧客は自社製品の開発に多大な投資を行っているため、AMD デバイスでは、クローン作成、リバース エンジニアリングなど、AMD デバイスに組み込まれる IP へアクセスする可能性のある攻撃から守る必要があります。

Venn 図が示すとおり、領域間には重複した部分がありますが、単独の領域も存在していることが分かります。領域全体を俯瞰すると、最善のセキュリティ対策が見えてきます。

最大のシステム セキュリティを実現するには、製品ライフサイクル全体をとおしたセキュリティ対策を考える必要があります。たとえば、安全に起動しないデバイスにフォールト トレラントなアプリケーション レベルのセキュリティ ソリューションを構築することは、砂の土台に大邸宅を建てるようなものです。ピラミッドからわかるように、AMD と顧客は、システムのセキュリティ確保において責任を共有しています。時間、労力、人材、資金が十分にあっても、攻撃されないシステムは存在しません。つまりすべてのシステムは攻撃される可能性があるということを認識することが重要です。セキュリティとはリスク管理であり、どれだけリスク管理に投資するかという問題になります。

AMD は、世界水準のベスト プラクティスを採用して、シリコン、ソフトウェア、および開発ツールの信頼性を確立しています。ピラミッド型の攻撃ベクターから守るために、さまざまな防御機能をシリコンに組み込んでいます。AMD 製品のセキュア ブートやコンフィギュレーションでは、信頼性、機密性、および完全性を備えたハードウェアの Root of Trust を採用しています。

安全に起動した後、デバイスは確立されたセキュリティを維持する必要があります。ランタイム時の安全に関しては、AMD、顧客、および AMD エコシステムがその責任を共有します。

ピラミッドのベース部分は、最終的に顧客のエンド アプリケーションを保護するために設けられています。

このピラミッドは、システムのセキュリティを確保するためには顧客にも共有責任があることを示しています。
セキュリティ ワーキング グループ

AMD ザイリンクス セキュリティ ワーキング グループは、北米および欧州で毎年数日間にわたって開催される無料イベントです。あらゆる市場の AMD カスタマーが集結し、学術代表者、AMD アライアンス パートナー、政府の機関および関係当局が一堂に会して、最新のセキュリティについて議論します。

このワーキング グループのユニークな点は、NDA への合意が必要なことです。これによって、通常のフォーラムでは提供されないロードマップやデザインに関する詳細情報を顧客に提示できるようになります。すべての参加者には最新 NDA への合意が求められます。

AMD ザイリンクス セキュリティ ワーキング グループ 2024 年のイベント情報は近日公開予定

詳細は、最寄りの AMD ザイリンクス営業担当者までお問い合わせください。

XSWG 2023 のプレゼンテーションは、Design Security Lounge からアクセスできます。プレゼンテーションをご覧になるには、NDA およびラウンジ アクセスへの承認が必要になりますのでご留意ください。

資料
暗号アルゴリズムの認証

NIST Cryptographic Algorithm Validation Program (CAVP) による暗号アルゴリズムの検証は、AMD が提供するセキュリティ ソリューションにおいて重要なプロセスです。次の表に検証済みのアルゴリズムおよび製品を示し、NIST のウェブサイトへリンクしています。

AMD デバイス ファミリ
NIST 検証の詳細 (番号)
検証タイプ
7 シリーズおよび Zynq 7000 7 Series and Zynq 7000-Hardware (HMAC 1465) HMAC
7 Series and Zynq 7000 AES/MAC-Hardware (AES 2363) AES
7 Series and Zynq 7000-Hardware (SHS 2034) SHA2
Zynq 7000-Software (RSA 1481) RSA
UltraScale/UltraScale+ UltraScale FPGAs-Firmware (AES 2800)   AES
UltraScale, UltraScale+ FPGAs-Firmware (SHA-3 19) SHA3
Zynq UltraScale+ Zynq UltraScale+ MPSoC SHA3 Core-Firmware (SHA-3 20) SHA3
Zynq UltraScale+MPSoC XilSecure Library-Hardware (C380) AES、SHA3、RSA
Zynq UltraScale+ MPSoC AES-GSM Core-Firmware (AES 4438) AES
Zynq UltraScale+ XilSecure Library 2019.1-Software (C1864) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2019.2-Software (C1866) AE、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2020.1-Software (A1029) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2020.2-Software (A1028) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library 2021.1-Software (A1940) AES、SHA3、RSA
Zynq UltraScale+ MPSoC XilSecure Library, v2021.2 (AES 14955) AES
Zynq UltraScale+ MPSoC XilSecure Library, v2022.1 (A3365) AES、SHA3、RSA
Zynq UltraScale+ MPSoC XilSecure Library, v2022.2 (A4091) AES、SHA3、RSA
Zynq UltraScale+ XilSecure Library v2023.1 (A4421) AES、SHA3、RSA
Zynq Ultrascale+ MPSoC XilSecure Library v5.2 (A4877) AES-GCM、SHA3-384
Zynq Ultrascale+ MPSoC XilSecure Library v5.3 (A4878) RSA
Versal Versal Architecture PMC Crypto Accelerators - Firmware (C1863) AES
Versal Architecture PMC Crypto Accelerators-Hardware (C1865) AES、SHA3
Versal™ Adaptive SoC 400G High Speed Channelized Cryptography Engine (HSC)-Firmware (A647) AES
Versal™ Adaptive SoC 400G High Speed Channelized Cryptography Engine (HSC)-Hardware (A2614) AES
Versal Adaptive SoC XilSecure Library 2021.1-Software (A1951) AES、SHA3、RSA
Versal Adaptive SoC XilSecure SW Library, v2021.2 (AES 14954) AES
Versal Adaptive SoC XilSecure Library 2022.1 Software (A3364) AES、SHA3、RSA、ECDSA、DRBG
Versal Adaptive SoC XilSecure Library 2022.2 Software (A4083) AES、SHA3、RSA、ECDSA、DRBG
Versal Adaptive SoC SW v2023.1 (A4420) AES、SHA3、RSA、ECDSA、DRBG
Versal Adaptive SoC XilSecure Library v5.2 (A4875) AES、SHA3、ECDSA, DRBG
Versal Adaptive SoC XilSecure Library v5.3 (A4876) RSA
IP Versal Adaptive SoC PCIe IDE Security Engine (AES 14775) AES
Versal Adaptive SoC Channelized AES-XTS Security Engine (AES 14790) AES
Versal Adaptive SoC PCIe IDE 256-bit Security Engine (AES 14862) AES
AMD 50Gb/s CH AES-GCM Crypto IP for MACsec-Firmware (AES 3896) AES
AMD 50Gb/s Ch AES-GCM Crypto IP for MACsec-Firmware (AES 3954) AES
AMD 50G/b CH AES GCM Crypto IP for MACsec-Hardware (AES 4847) AES
AMD 100Gb/s AES-GCM Crypto IP for MACsec-Firmware (AES 3953) AES
AMD Crypto IP 100 Gb/s AES-GCM for MACsec-Hardware (AES 4804) AES
AMD LogiCORE IP - AES Lite v1.0 (C1609) AES
開発ソフトウェア Vivado write bitstream Key Derivation Function (KDF) 2020.1 Software (C1849) KDF
Bootgen Key Derivation Function (KDF) 2020.1 Software (C1850) KDF
Vivado write bitstream Key Derivation Function (KDF) 2020.2 Software (A1147) KDF
Bootgen Key Derivation Function (KDF) 2020.2 Software (A1148) KDF
パートナー
ベンダー メンバーシップ レベル
所在地
A2e Technologies
エンベデッド システム デザイン、カスタム アプリケーションのソフトウェア サービス、AMD デバイス向けのビデオ関連 IP コア。
プレミア

バーリントン (マサチューセッツ州、米国)

グアダラハラ (メキシコ)

Algotronix, Ltd.
FPGA へのアルゴリズムの実装、セキュリティ、暗号。
セレクト エディンバラ (スコットランド)
Avnet
アヴネット社は、米国アリゾナ州フェニックスに本拠地を置くアヴネット社のオペレーション グループの一つ。
プレミア フェニックス (アリゾナ州、米国)
Bottom Line Technologies, Inc.
インダストリアル、軍事/IC クライアント向けの FPGA、ボード、システム設計。また、TS-SCI の権限を保持した AMD 専属の認定トレーニング パートナー。
プレミア

コロンビア (メリーランド州、米国)

エリコット シティ (メリーランド州、米国)

CAST, Inc.
CAST 社は、100 以上のさまざまな定番および標準ベースの IP コアの開発およびサポート。
エリート ウッドクリフ レイク (ニュージャージー州、米国)

サンパウロ
(ブラジル)
Curtiss-Wright
防衛および航空宇宙システム向けの厳しい環境に対応できる COTS 電子モジュールおよびシステムの開発を手掛けるテクノロジ リーダー。同社の FPGA ソリューションには VPX、XMC、PMC、および FMC がある。
エリート カナタ (オンタリオ州、カナダ)

アッシュバーン (バージニア州、米国)

ニュートン (ペンシルベニア州、米国)
Cycuity, Inc.
HW セキュリティ ソリューションおよび検証
セレクト ナシュア (ニューハンプシャー州、米国)
DesignLinx Hardware Solutions
商業、産業、および防衛システム向けの、AMD の FPGA、SoC、ボード、およびシステム設計に焦点を当てたデザイン エンジニアリング、コーチング/メンタリング、学習ワークショップを提供する AMD プレミア パートナー。
プレミア ナシュア (ニューハンプシャー州、米国)
DornerWorks, Ltd.
優れた製品開発に役立つ専門知識と開発計画を提供し、顧客が全力を尽くせるようにサポート。
プレミア グランド ラピッズ (ミシガン州、米国)
Extreme Engineering Solutions (X-ES)
標準およびカスタム エンベデッド コンピューティング ソリューションの設計、製造、サポートを提供する業界リーダー。
エリート ミドルトン (ウィスコンシン州、米国)
Fidus Systems, Inc.
電子製品の開発およびコンサルティング サービス。主な分野: ハードウェア、FPGA、シグナル インテグリティ、エンベデッド ソフトウェア、PCB レイアウト、ワイヤレス、DSP、機械設計など。
プレミア オタワ (オンタリオ州、カナダ)

フリーモント (カリフォルニア州、米国)

ウォータールー (オンタリオ州、カナダ)
Graf Research
かつてないアイディアで新しい価値を生み出す技術を開発して業界にイノベーションをもたらす企業。
プレミア ブラックスバーグ (バージニア州、米国)
Green Hills Software, Inc. セレクト サンタバーバラ (カリフォルニア州、米国)

Helion Technology Limited
高性能/高効率 FPGA 設計のためのデータ セキュリティおよびロスレス データ圧縮

セレクト ケンブリッジ (英国)
Idaho Scientific LLC
米国国防総省の改ざん防止、エクスポート、およびサイバーセキュリティの要件を満たすことを目的としたセキュア IP およびデザイン サービスを提供。さらに、Zynq UltraScale+ MPSoC/RFSoC および Versal 向けのインライン暗号化ソリューションも提供。
セレクト ボイジー (アイダホ州、米国)
intoPIX s.a.
オーディオ ビジュアル市場をターゲットとする最先端の映像圧縮 (J2K、TICO...)、セキュリティ (AES、RSA...)、ビデオ トランスポート (AVB、MPEG2-TS...) およびハードウェア エンフォースメントを可能にする IP コアを提供。
エリート モン サン ギベール (ベルギー)
Logicircuit, Inc.
AMD デバイス向けの DO-254 準拠 IP を提供。また、AMD の航空宇宙/防衛機器カスタマー向けに一般的な DO-254/DO-178C 準拠の要件にも対応。
エリート アルファレッタ (ジョージア州、米国)
Mercury
航空宇宙/防衛産業に貢献する世界規模の商業用技術開発をサポートする企業。マサチューセッツ州アンドーバーに本社を置き、極めて要求の厳しいミッション クリティカルなアプリケーションを幅広くサポートする信頼性と安全性の高いソリューションを提供。さらに、Zynq UltraScale+ MPSoC/RFSoC および Versal 向けのインライン暗号化ソリューションも提供。
 
セレクト アンドーバー (メイン州、米国)
アメリカ
Missing Link Electronics, Inc.
FPGA を使用して、検証済みプラットフォームに統合された完全な GNU/Linux ソフトウェア スタックを実行する構成可能なアプリケーション プロセッサを備えたプログラマブル システムを開発。
プレミア サンノゼ (カリフォルニア州、米国)

ノイウルム (ドイツ)
Rincon Research Corporation
航空宇宙、防衛、通信業界をターゲットとする革新的な最先端デジタル信号処理 (DSP) 製品およびソリューションを提供する世界的リーダー。
セレクト ツーソン (アリゾナ州、米国)
SoC-e
リコンフィギャラブル デバイスをベースとする特殊なデザイン サービスおよび製品を提供。産業用ネットワーキング、ソフトウェア無線、および VPX FPGA ベースのシステム開発を手掛ける。
エリート エランディオ (スペイン)

WIND RIVER SYSTEMS, INC.
高度なコネクテッド システム向けのソフトウェアを提供する世界的リーダー。

セレクト アラメダ (カリフォルニア州、米国)