Deteksi dan Respons terhadap Tamper
Ada banyak jenis tamper flag yang harus tersedia saat mencontohkan desain FPGA dari makro tamper. Masing-masing memiliki tujuannya sendiri dan bisa dilihat pada Tabel 1.
Respons sama pentingnya dengan deteksi. Setelah suatu perusahaan memutuskan untuk bertindak karena tamper yang tidak sah pada satu peristiwa, serangkaian peristiwa, atau lainnya, respons yang dikeluarkan harus disesuaikan dengan perkembangan peristiwa dari waktu ke waktu. Atau perusahaan dapat bertindak keras dan langsung menonaktifkan bagian tersebut. Contohnya termasuk:
Menonaktifkan IO
Menonaktifkan semua IO pengguna. IO diatur ulang ke keadaan yang ditentukan oleh aneka SEU immune configuration bit mereka. Yang khusus (JTAG, SPI, XCVR, dan lainnya) maupun IO yang tidak dikonfigurasi oleh bit-bit konfigurasi, tidak termasuk. IO dinonaktifkan selama IO_DISABLE dinyatakan.
Penguncian keamanan
Semua kunci pengguna disetel ke status/kondisi terkunci.
Reset
Kirim suatu sinyal reset ke system controller untuk memulai siklus power-down dan power-up.
Pengenolan
Hapus dan verifikasi salah satu atau semua konfigurasi elemen penyimpanan. Memori volatile internal seperti LSRAM, uSRAM, dan RAM system controller dibersihkan dan diverifikasi. Setelah pengenolan selesai, sertifikat pengenolan dapat diambil menggunakan instruksi slave JTAG/SPI untuk mengonfirmasi bahwa proses pengenolan berhasil. Respons tamper ini tidak tersedia saat mode System Controller Suspend diaktifkan. Pengguna dapat memilih pengenolan ke dua status berbeda:
- Seperti baru – perangkat kembali ke keadaan sebelum dikirim.
- Tidak dapat dipulihkan – perusahaan sekalipun tidak dapat memperoleh akses ke bagian dalam perangkat.
Setelah Pengenolan selesai, suatu sertifikat pengenolan dapat diekspor melalui porta JTAG/SPI khusus yang memberikan jaminan kepada entitas eksternal bahwa perangkat benar-benar telah dinolkan.
Cyber security sendiri tidak cukup dalam lingkungan yang sangat kompetitif saat ini. Peralatan yang dibuat suatu perusahaan dapat jatuh ke tangan para pesaing dan pelaku jahat. Produk semikonduktor harus dilengkapi dengan beragam fitur anti-tamper yang dapat perusahaan gunakan untuk melakukan kustomisasi terhadap respons mereka akan berbagai ancaman ini. Pelajari lebih lanjut di www.microchip.com/en-us/products/fpgas-and-plds.
Tabel 1. Sejumlah tamper flag yang sebaiknya tersedia pada makro tamper desain FPGA.