An lámhleabhar úsáideora le haghaidh intel agilex 7 slándála gléas

Tá Intel tiomanta do shlándáil táirgí agus molann sé d'úsáideoirí eolas a chur ar na hacmhainní slándála táirgí a chuirtear ar fáil. Ba cheart na hacmhainní seo a úsáid ar feadh shaolré an táirge Intel.

2. Gnéithe Slándála Pleanáilte

Tá na gnéithe slándála seo a leanas beartaithe le haghaidh scaoileadh bogearraí Intel Quartus Prime Pro Edition sa todhchaí:

Athchumrú Páirteach Fíorú Slándála Giotán: Soláthraíonn sé dearbhú breise nach féidir le sruthanna giotán Athchumraithe Páirt (PR) rochtain a fháil ar nó cur isteach ar shruthanna giotán eile de phearsanra PR.

Féinmharú Gléas le haghaidh Frith-T Fhisiciúilamper: Feidhmíonn sé freagra glantacháin nó nialaithe gléis agus ríomhtar eFuses chun an gléas a chosc ó chumrú arís.

3. Doiciméadúchán Slándála ar Fáil

Liostaítear sa tábla seo a leanas na doiciméid atá ar fáil maidir le gnéithe slándála gléis ar fheistí Intel FPGA agus ASIC Struchtúrtha:

Ainm an Doiciméid	Cuspóir
Modheolaíocht Slándála d'Úsáideoir FPGAanna Intel agus ASICanna Struchtúrtha Treoraí	Doiciméad barrleibhéil a sholáthraíonn cur síos mionsonraithe ar gnéithe agus teicneolaíochtaí slándála i Réitigh In-ríomhchláraithe Intel Táirgí. Cuidíonn sé le húsáideoirí na gnéithe slándála riachtanacha a roghnú chun a gcuid cuspóirí slándála a chomhlíonadh.
Intel Stratix 10 Treoir Úsáideora Slándála Gléas	Treoracha d'úsáideoirí feistí Intel Stratix 10 le cur i bhfeidhm na gnéithe slándála a sainaithníodh ag baint úsáide as an Modheolaíocht Slándála Treoir Úsáideora.
Intel Agilex 7 Lámhleabhar Slándála Gléas	Treoracha d'úsáideoirí feistí Intel Agilex 7 a chur i bhfeidhm na gnéithe slándála a sainaithníodh ag baint úsáide as an Modheolaíocht Slándála Treoir Úsáideora.
Treoir Úsáideora Slándála Gléas Intel eASIC N5X	Treoracha d'úsáideoirí feistí Intel eASIC N5X a chur i bhfeidhm na gnéithe slándála a sainaithníodh ag baint úsáide as an Modheolaíocht Slándála Treoir Úsáideora.
Intel Agilex 7 agus Intel eASIC N5X Seirbhísí Cryptographic HPS Treoir Úsáideora	Eolas d'innealtóirí bogearraí SPS ar chur i bhfeidhm agus úsáid leabharlanna bogearraí SPS chun rochtain a fháil ar sheirbhísí cripteagrafacha arna soláthar ag an SDM.
AN-968 Seirbhís Soláthair Eochracha Duibhe Treoir Mhearthosaithe	Sraith iomlán de chéimeanna chun Soláthar na hEochrach Duibhe a shocrú seirbhíse.

Ceisteanna Coitianta

C: Cad é cuspóir an Treoir Úsáideora Modheolaíochta Slándála?

A: Soláthraíonn an Treoir Úsáideora Modheolaíochta Slándála cur síos mionsonraithe ar ghnéithe agus teicneolaíochtaí slándála i dTáirgí Réitigh In-ríomhchláraithe Intel. Cuidíonn sé le húsáideoirí na gnéithe slándála riachtanacha a roghnú chun a gcuspóirí slándála a bhaint amach.

C: Cá bhfaighidh mé Treoir Úsáideora Slándála Gléas Intel Agilex 7?

A: Is féidir Treoir Úsáideora Slándála Gléas Intel Agilex 7 a fháil ar Ionad Acmhainní agus Deartha Intel websuíomh.

C: Cad é an tseirbhís Soláthair Eochair Dubh?

A: Is seirbhís í an tseirbhís Soláthair Eochair Dhubh a sholáthraíonn sraith iomlán céimeanna chun príomhsholáthar a bhunú le haghaidh oibríochtaí slána.

View Fullscreen

Intel Agilex® 7 Treoir Úsáideora Slándála Gléas
Nuashonraithe do Intel® Quartus® Prime Design Suite: 23.1

Leagan Ar Líne Seol Aiseolas

UG-20335

683823 2023.05.23

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 2

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 3

683823 | 2023.05.23 Seol Aiseolas
1. Intel Agilex® 7

Slándáil Gléas Tharview

Dearann Intel® na feistí Intel Agilex® 7 le crua-earraí agus firmware slándála tiomnaithe, ard-inchumraithe.
Tá treoracha sa doiciméad seo chun cabhrú leat bogearraí Intel Quartus® Prime Pro Edition a úsáid chun gnéithe slándála a chur i bhfeidhm ar do ghléasanna Intel Agilex 7.
Ina theannta sin, tá an Modheolaíocht Slándála le haghaidh FPGAanna Intel agus Treoir Úsáideora ASIC Struchtúrtha ar fáil ar Lárionad Acmhainní & Deartha Intel. Tá cur síos mionsonraithe sa doiciméad seo ar na gnéithe agus na teicneolaíochtaí slándála atá ar fáil trí tháirgí Intel Programmable Solutions chun cabhrú leat na gnéithe slándála atá riachtanach chun do chuspóirí slándála a bhaint amach a roghnú. Déan teagmháil le Tacaíocht Intel leis an uimhir thagartha 14014613136 chun rochtain a fháil ar an Modheolaíocht Slándála le haghaidh Intel FPGAanna agus Treoir Úsáideora Struchtúrtha ASICs.
Tá an doiciméad eagraithe mar seo a leanas: · Fíordheimhniú agus Údarú: Soláthraíonn sé treoracha le cruthú
eochracha fíordheimhnithe agus slabhraí sínithe, cuir ceadanna agus cúlghairm i bhfeidhm, sínigh rudaí, agus gnéithe fíordheimhnithe cláir ar fheistí Intel Agilex 7. · Criptiú Giotán AES: Soláthraíonn sé treoracha chun eochair fhréamh AES a chruthú, sruthanna giotán cumraíochta a chriptiú, agus buneochair AES a sholáthar do ghléasanna Intel Agilex 7. · Soláthar Feiste: Soláthraíonn sé treoracha chun úsáid a bhaint as firmware soláthair Intel Quartus Prime Programmer agus Secure Device Manager (SDM) chun gnéithe slándála a ríomhchlárú ar fheistí Intel Agilex 7. · Ardghnéithe: Soláthraíonn sé treoracha chun ardghnéithe slándála a chumasú, lena n-áirítear údarú dífhabhtaithe slán, dífhabhtú an Chórais Próiseálaí Crua (HPS), agus nuashonrú cianchórais.
1.1. Tiomantas do Shlándáil Táirge
Ní raibh tiomantas fada buan Intel do shlándáil níos láidre riamh. Molann Intel go láidir duit eolas a chur ar ár n-acmhainní slándála táirgí agus plean chun iad a úsáid ar feadh shaolré do tháirge Intel.
Eolas Gaolmhar · Slándáil Táirge ag Intel · Comhairleoirí Lárionad Slándála Táirgí Intel

Intel Corporation. Gach ceart ar cosaint. Is trádmharcanna de chuid Intel Corporation nó a fhochuideachtaí iad Intel, lógó Intel, agus marcanna Intel eile. Barántaíonn Intel feidhmíocht a tháirgí FPGA agus leathsheoltóra de réir sonraíochtaí reatha de réir bharántas caighdeánach Intel, ach coimeádann sé an ceart chun athruithe a dhéanamh ar aon táirgí agus seirbhísí ag am ar bith gan fógra. Ní ghlacann Intel aon fhreagracht nó dliteanas a eascraíonn as cur i bhfeidhm nó úsáid aon fhaisnéise, táirge nó seirbhíse a thuairiscítear anseo ach amháin mar a aontaítear go sainráite i scríbhinn ag Intel. Moltar do chustaiméirí Intel an leagan is déanaí de shonraíochtaí feiste a fháil sula dtéann siad ag brath ar aon fhaisnéis foilsithe agus sula ndéanann siad orduithe le haghaidh táirgí nó seirbhísí. *Féadtar ainmneacha agus brandaí eile a éileamh mar shealúchas daoine eile.

ISO 9001:2015 Cláraithe

1. Slándáil Gléas Intel Agilex® 7 Tharview 683823 | 2023.05.23

1.2. Gnéithe Slándála Pleanáilte

Tá na gnéithe a luaitear san alt seo beartaithe le haghaidh scaoileadh bogearraí Intel Quartus Prime Pro Edition amach anseo.

Nóta:

Réamheolas atá sa chuid seo.

1.2.1. Athchumrú Páirteach Fíorú Slándála Bitstream
Cuidíonn bailíochtú slándála srutha giotán athchumrú páirteach (PR) le dearbhú breise a thabhairt nach féidir le sruthanna giotán pearsana PR rochtain a fháil ar nó cur isteach ar shruthanna giotán pearsanta eile PR.

1.2.2. Féinmharú Gléas le haghaidh Frith-T Fhisiciúilamper
Déanann féinmharú gléas freagra cuimilte nó nialaithe feiste agus cláraíonn sé eFuses freisin chun an gléas a chosc ó chumrú arís.

1.3. Doiciméadúchán Slándála ar Fáil

Áiríonn an tábla seo a leanas na doiciméid atá ar fáil maidir le gnéithe slándála gléis ar fheistí Intel FPGA agus ASIC Struchtúrtha:

Tábla 1 .

Doiciméadúchán Slándála Gléas atá ar Fáil

Ainm an Doiciméid
Modheolaíocht Slándála do FPGAanna Intel agus Treoir Úsáideora ASIC Struchtúrtha

Cuspóir
Doiciméad barrleibhéil ina bhfuil cur síos mionsonraithe ar ghnéithe agus ar theicneolaíochtaí slándála i dTáirgí Réitigh In-ríomhchláraithe Intel. Tá sé beartaithe cabhrú leat na gnéithe slándála atá riachtanach chun do chuspóirí slándála a bhaint amach a roghnú.

ID an Doiciméid 721596

Intel Stratix 10 Treoir Úsáideora Slándála Gléas
Intel Agilex 7 Lámhleabhar Slándála Gléas

I gcás úsáideoirí feistí Intel Stratix 10, tá treoracha sa treoir seo maidir le bogearraí Intel Quartus Prime Pro Edition a úsáid chun na gnéithe slándála a shainaithnítear ag baint úsáide as an Treoir Úsáideora Modheolaíocht Slándála a chur i bhfeidhm.
I gcás úsáideoirí feistí Intel Agilex 7, tá treoracha sa treoir seo maidir le bogearraí Intel Quartus Prime Pro Edition a úsáid chun na gnéithe slándála a shainaithnítear a chur i bhfeidhm ag baint úsáide as an Treoir Úsáideora Modheolaíocht Slándála.

683642 683823

Treoir Úsáideora Slándála Gléas Intel eASIC N5X

I gcás úsáideoirí feistí Intel eASIC N5X, tá treoracha sa treoir seo maidir le bogearraí Intel Quartus Prime Pro Edition a úsáid chun na gnéithe slándála a shainaithnítear ag baint úsáide as an Treoir Úsáideora Modheolaíocht Slándála a chur i bhfeidhm.

626836

Intel Agilex 7 agus Intel eASIC N5X Treoir Úsáideora Seirbhísí Cripteagrafacha

Tá faisnéis sa treoir seo chun cabhrú le hinnealtóirí bogearraí SPS leabharlanna bogearraí SSS a chur i bhfeidhm agus a úsáid chun rochtain a fháil ar sheirbhísí cripteagrafacha a chuireann an SDM ar fáil.

713026

AN-968 Seirbhís Soláthair Eochracha Duibhe Treoir Mhearthosaithe

Tá sraith iomlán céimeanna sa treoir seo chun an tseirbhís Soláthair na hEochrach Duibhe a bhunú.

739071

Suíomh Intel Acmhainn agus
Ionad Dearaidh
Intel.com
Intel.com
Ionad Acmhainne agus Deartha Intel
Ionad Acmhainne agus Deartha Intel
Ionad Acmhainne agus Deartha Intel

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 5

683823 | 2023.05.23 Seol Aiseolas

Fíordheimhniú agus Údarú

Chun gnéithe fíordheimhnithe feiste Intel Agilex 7 a chumasú, tosaíonn tú ag baint úsáide as bogearraí Intel Quartus Prime Pro Edition agus uirlisí gaolmhara chun slabhra sínithe a thógáil. Is éard atá i slabhra sínithe ná buneochair, eochair sínithe amháin nó níos mó, agus údaruithe infheidhme. Cuireann tú an slabhra sínithe i bhfeidhm ar do thionscadal Intel Quartus Prime Pro Edition agus chuir tú ríomhchlárú le chéile files. Bain úsáid as na treoracha i Soláthar Gléasanna chun d'eochair fhréamh a ríomhchlárú i bhfeistí Intel Agilex 7.
Eolas Gaolmhar
Soláthar Gléas ar leathanach 25

2.1. Slabhra Sínithe a Chruthú
Is féidir leat an uirlis quartus_sign nó an cur i bhfeidhm tagartha agilex_sign.py a úsáid chun oibríochtaí slabhra sínithe a dhéanamh. Soláthraíonn an doiciméad seo exampníos lú ag baint úsáide as quartus_sign.
Chun an forfheidhmiú tagartha a úsáid, cuireann tú glao chuig an ateangaire Python atá san áireamh le bogearraí Intel Quartus Prime agus fágtar ar lár an rogha –family=agilex; tá gach rogha eile comhionann. Le haghaidh example, fuarthas an t-ordú quartus_sign níos déanaí san alt seo
quartus_sign –family=agilex –operation=make_root root_public.pem root.qky is féidir a thiontú ina ghlao coibhéiseach leis an bhfeidhmiú tagartha mar seo a leanas
pgm_py agilex_sign.py –operation=make_root root_public.pem root.qky

Áirítear ar bhogearraí Intel Quartus Prime Pro Edition na huirlisí quartus_sign, pgm_py, agus agilex_sign.py. Is féidir leat an uirlis bhlaosc ordaithe Nios® II a úsáid, a shocraíonn athróga timpeallachta cuí go huathoibríoch chun rochtain a fháil ar na huirlisí.

Lean na treoracha seo chun blaosc ordaithe Nios II a thabhairt suas. 1. Tabhair suas sliogán ordú Nios II.

Rogha Windows
Linux

Cur síos
Ar an roghchlár Tosaigh, pointe ar Cláir Intel FPGA Nios II EDS agus cliceáil Nios II Blaosc Ordú.
I mblaosc ordú athrú ar an /nios2eds agus rith an t-ordú seo a leanas:
./nios2_command_shell.sh

An seanamples sa chuid seo glacadh leis slabhra sínithe agus sruth giotán cumraíochta files lonnaithe san eolaire oibre reatha. Má roghnaíonn tú an sean-amples áit eochair files coinnithe ar an file córas, iad siúd examples glacadh leis an eochair filetá s

ISO 9001:2015 Cláraithe

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX
lonnaithe san eolaire oibre reatha. Is féidir leat a roghnú cé na heolairí a úsáid, agus na huirlisí a thacaíonn le coibhneasta file cosáin. Má roghnaíonn tú eochair a choinneáil files ar an file chóras, ní mór duit a bhainistiú go cúramach ceadanna rochtana dóibh siúd files.
Molann Intel go n-úsáidfí Modúl Slándála Crua-earraí (HSM) atá ar fáil go tráchtála chun eochracha cripteagrafacha a stóráil agus oibríochtaí cripteagrafacha a dhéanamh. Áiríonn an uirlis quartus_sign agus cur i bhfeidhm tagartha Comhéadan Cláraithe Feidhmchláir (API) Caighdeán Cripteagrafaíochta Eochracha Poiblí #11 (PKCS #11) chun idirghníomhú le HSM agus oibríochtaí slabhra sínithe á ndéanamh. Áirítear i gcur i bhfeidhm tagartha agilex_sign.py achomaireacht comhéadan chomh maith le example comhéadan le SoftHSM.
Is féidir leat iad seo a úsáid example comhéadain chun comhéadan a chur i bhfeidhm ar do HSM. Déan tagairt don doiciméadú ó do dhíoltóir HSM le haghaidh tuilleadh faisnéise faoi chomhéadan agus oibriú do HSM a chur i bhfeidhm.
Is éard atá i SoftHSM ná feidhmchlár de ghléas cineálach cripteagrafach le comhéadan PKCS #11 a chuireann an tionscadal OpenDNSSEC® ar fáil. Féadfaidh tú tuilleadh faisnéise a fháil, lena n-áirítear treoracha ar conas OpenHSM a íoslódáil, a thógáil agus a shuiteáil, ag an tionscadal OpenDNSSEC. An seanamples sa chuid seo úsáid a bhaint as SoftHSM leagan 2.6.1. An seanamples sa chuid seo freisin bain úsáid as an áirgiúlacht pkcs11-uirlis ó OpenSC chun oibríochtaí PKCS #11 breise a dhéanamh le comhartha SoftHSM. Is féidir go bhfaighidh tú tuilleadh faisnéise, lena n-áirítear treoracha ar conas pkcs11tool a íoslódáil, a thógáil agus a shuiteáil ó OpenSC.
Eolas Gaolmhar
· An tionscadal OpenDNSSEC Comhartha crios bunaithe ar bheartas chun próiseas rianú eochracha DNSSEC a uathoibriú.
· SoftHSM Eolas faoi chur i bhfeidhm stór cripteagrafach inrochtana trí chomhéadan PKCS #11.
· OpenSC Soláthraíonn sraith leabharlann agus fóntais atá in ann oibriú le cártaí cliste.
2.1.1. Príomhphéirí Fíordheimhnithe a Chruthú ar an Áitiúil File Córas
Úsáideann tú an uirlis quartus_sign chun péirí eochracha fíordheimhnithe a chruthú ar an logánta file córas ag baint úsáide as oibríochtaí uirlis make_private_pem agus make_public_pem. Gineann tú eochair phríobháideach ar dtús leis an oibríocht make_private_pem. Sonraíonn tú an cuar éilipseach le húsáid, an eochair phríobháideach fileainm, agus go roghnach cé acu an eochair phríobháideach a chosaint le pasfhrása. Molann Intel úsáid a bhaint as an gcuar secp384r1 agus dea-chleachtais an tionscail a leanúint chun pasfhrása láidir randamach a chruthú ar gach eochair phríobháideach files. Molann Intel freisin srian a chur ar an file ceadanna córais ar an eochair phríobháideach .pem files le léamh ag an úinéir amháin. Faigheann tú an eochair phoiblí ón eochair phríobháideach leis an oibríocht make_public_pem. Tá sé ina chuidiú an eochair .pem a ainmniú files go tuairisciúil. Úsáideann an doiciméad seo an coinbhinsiún _ .pem in ex seo a leanasamples.
1. Sa bhlaosc ordú Nios II, reáchtáil an t-ordú seo a leanas chun eochair phríobháideach a chruthú. Úsáidtear an eochair phríobháideach, a thaispeántar thíos, mar an eochair fhréamh in exampníos lú a chruthaíonn slabhra sínithe. Tacaíonn feistí Intel Agilex 7 le heochracha fréamhacha iomadúla, mar sin duitse

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 7

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

déan an chéim seo arís chun do líon riachtanach eochracha fréamhacha a chruthú. examples sa doiciméad seo go léir tagairt don chéad eochair fhréamh, cé gur féidir leat a thógáil slabhraí sínithe ar an mbealach céanna le haon eochair fhréamh.

Rogha Le pasfhrása

Cur síos
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 root0_private.pem Cuir isteach an pasfhrása nuair a iarrtar ort é sin a dhéanamh.

Gan pasfhocal

quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 –no_passphrase root0_private.pem

2. Rith an t-ordú seo a leanas chun eochair phoiblí a chruthú ag baint úsáide as an eochair phríobháideach a ghintear sa chéim roimhe seo. Ní gá duit rúndacht eochair phoiblí a chosaint.
quartus_sign –family=agilex –operation=make_public_pem root0_private.pem root0_public.pem
3. Rith na horduithe arís chun péire eochair a chruthú a úsáidtear mar an eochair sínithe dearaidh sa slabhra sínithe.
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 dearadh0_sign_private.pem

quartus_sign –family=agilex –operation=déan_public_pem dearadh0_sign_private.pem dearadh0_sign_public.pem

2.1.2. Príomhphéirí Fíordheimhnithe a Chruthú i SoftHSM
An SoftHSM seanamples sa chaibidil seo iad féin-comhsheasmhach. Braitheann paraiméadair áirithe ar do shuiteáil SoftHSM agus ar thúsú comharthaí laistigh de SoftHSM.
Braitheann an uirlis quartus_sign ar leabharlann API PKCS #11 ó do HSM.
An seanamples san roinn seo glac leis go bhfuil leabharlann SoftHSM suiteáilte ar cheann de na hionaid seo a leanas: · /usr/local/lib/softhsm2.so on Linux · C:SoftHSM2libsofthsm2.dll ar leagan 32-bit de Windows · C:SoftHSM2libsofthsm2-x64 .dll ar leagan 64-giotán de Windows.
Tosaigh comhartha laistigh de SoftHSM ag baint úsáide as an uirlis softhsm2-util:
boghsm2-util –init-token –label agilex-token –pin agilex-token-pin –so-pin agilex-so-pin –free
Is iad na paraiméadair roghanna, go háirithe an lipéad comharthaíochta agus an bioráin chomharthaíochta exampníos lú a úsáidtear ar fud na caibidle seo. Molann Intel go leanann tú treoracha ó do dhíoltóir HSM chun comharthaí agus eochracha a chruthú agus a bhainistiú.
Cruthaíonn tú péirí eochair fíordheimhnithe ag baint úsáide as an bhfóntas pkcs11-tool chun idirghníomhú leis an comhartha in SoftHSM. In ionad tagairt go sainráite don eochair phríobháideach agus phoiblí .pem files sa file córas examples, déanann tú tagairt don phéire eochair de réir a lipéad agus roghnaíonn an uirlis an eochair chuí go huathoibríoch.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 8

Seol Aiseolas

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

Rith na horduithe seo a leanas chun péire eochair a chruthú a úsáidtear mar an eochair fhréamh in examples chomh maith le péire eochrach a úsáidtear mar eochair sínithe dearaidh sa slabhra sínithe:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –meicníocht ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 –comhartha-úsáide –label root0 –id 0
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –logáil isteach –pin agilex-token-pin –keypairgen –meicníocht ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 –comhartha úsáide –label design0_sign –id 1

Nóta:

Caithfidh an rogha aitheantais sa chéim seo a bheith uathúil do gach eochair, ach is é an HSM amháin a úsáideann é. Níl baint ag an rogha aitheantais seo leis an aitheantas cealaithe eochrach a shanntar sa slabhra sínithe.

2.1.3. Ag Cruthú an Iontrála Fréamh Slabhra Sínithe
Tiontaigh an fhréamh eochair phoiblí isteach i bhfréamhiontráil slabhra sínithe, arna stóráil ar an logánta file córas san fhormáid eochair Intel Quartus Prime (.qky). file, leis an oibríocht make_root. Déan an chéim seo arís le haghaidh gach buneochair a ghineann tú.
Rith an t-ordú seo a leanas chun slabhra sínithe a chruthú le hiontráil fhréamh, ag baint úsáide as eochair phoiblí fréimhe ó na file córas:
quartus_sign –family=agilex –operation=make_root –key_type=úinéir root0_public.pem root0.qky
Rith an t-ordú seo a leanas chun slabhra sínithe a chruthú le hiontráil fhréamh, ag baint úsáide as an eochair fhréamh ón chomhartha SoftHSM a bunaíodh sa chuid roimhe seo:
quartus_sign –family=agilex –operation=make_root –key_type=owner –module=softHSM –module_args=” –token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so ” root0 root0.qky

2.1.4. Iontráil Eochracha Poiblí Slabhra Sínithe a Chruthú
Cruthaigh iontráil nua eochrach poiblí le haghaidh slabhra sínithe leis an oibríocht append_key. Sonraíonn tú an slabhra sínithe roimh ré, an eochair phríobháideach don iontráil dheireanach sa slabhra sínithe roimhe seo, an eochair phoiblí den chéad leibhéal eile, na ceadanna agus an t-aitheantas cealaithe a shannann tú don eochair phoiblí den chéad leibhéal eile, agus an slabhra sínithe nua file.
Tabhair faoi deara nach bhfuil an leabharlann softHSM ar fáil le suiteáil Quartus agus ina ionad sin ní mór é a shuiteáil ar leithligh. Chun tuilleadh eolais a fháil faoi softHSM féach ar an Rannóg Ag Cruthú Slabhra Sínithe thuas.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 9

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX
Ag brath ar do úsáid eochracha ar an file chóras nó i HSM, úsáideann tú ceann amháin díobh seo a leanas example orduithe an eochair phoiblí design0_sign a chur i gceangal leis an bhfréamhshlabhra sínithe a cruthaíodh sa roinn roimhe seo:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=6 –cealaigh=0 –input_pem=design0_sign_public.pem design0_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_key root0 –previous_qky=root0.qky –permission=6 –cealaigh=0 –input_keyname=dearadh0_sign dearadh0_sign_chain.qky
Is féidir leat an oibríocht append_key a dhéanamh arís suas le dhá uair eile le haghaidh uasmhéid de thrí iontráil eochrach phoiblí idir an iontráil fhréamh agus an bloc ceanntásc in aon slabhra sínithe amháin.
Seo a leanas example glacadh leis gur chruthaigh tú eochair phoiblí fíordheimhnithe eile leis na ceadanna céanna agus sannadh aitheantas cealaithe 1 ar a dtugtar design1_sign_public.pem, agus go bhfuil an eochair seo á cur i gceangal leis an slabhra sínithe ón sean roimhe seoample:
quartus_sign –family=agilex –operation=append_key –previous_pem=dearadh0_sign_private.pem –previous_qky=design0_sign_chain.qky –permission=6 –cealaigh=1 –input_pem=dearadh1_sign_public.pem design1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_key dearadh0_sign – roimhe seo_qky=dearadh0_sign_chain.qky –permission=6 –cealaigh=1 –input_keyname=dearadh1_sign dearadh1_sign_chain.qky
Áirítear le feistí Intel Agilex 7 cuntar cealaithe eochair breise chun úsáid eochair a éascú a d'fhéadfadh athrú go tréimhsiúil ar feadh shaolré feiste ar leith. Is féidir leat an cuntar cealaithe eochrach seo a roghnú ach argóint na rogha -cealaigh a athrú go pts:pts_value.
2.2. Sruth Giotán Cumraíochta a Shíniú
Tacaíonn feistí Intel Agilex 7 le cuntair Uimhir Leagan Slándála (SVN), a ligeann duit údarú ruda a chúlghairm gan eochair a chealú. Sannann tú an gcuntar SVN agus an luach cuntar SVN cuí le linn aon rud a shíniú, mar shampla alt srutha giotán, firmware .zip file, nó teastas dlúth. Sannann tú an cuntar SVN agus an luach SVN ag baint úsáide as an rogha -cealaigh agus svn_counter:svn_value mar an argóint. Is iad na luachanna bailí do svn_counter ná svnA, svnB, svnC, agus svnD. Is slánuimhir laistigh den raon [0,63] é an svn_value.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 10

Seol Aiseolas

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX
2.2.1. Eochair Quartus File Sannadh
Sonraíonn tú slabhra sínithe i do thionscadal bogearraí Intel Quartus Prime chun an ghné fíordheimhnithe don dearadh sin a chumasú. Ón roghchlár Tascanna, roghnaigh Gléas Gléas agus Eochair Cheathrú Slándála Roghanna PIN File, ansin brabhsáil chuig an slabhra sínithe .qky file chruthaigh tú chun an dearadh seo a shíniú.
Fíor 1. Cumasaigh Socrú Giotán Cumraíochta

Mar mhalairt air sin, féadfaidh tú an ráiteas sannacháin seo a leanas a chur le do Shocruithe Intel Quartus Prime file (.qsf):
set_tasc_domhanda - ainm QKY_FILE dearadh0_sign_chain.qky
Chun .sof a ghiniúint file ó dhearadh a tiomsaíodh roimhe seo, a chuimsíonn an socrú seo, ón roghchlár Próiseáil, roghnaigh Tosaigh Tosaigh Cóimeálaí. An t-aschur nua .sof file folaíonn sé na tascanna chun fíordheimhniú a chumasú leis an slabhra sínithe a soláthraíodh.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 11

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX
2.2.2. Comhshíniú Firmware SDM
Úsáideann tú an uirlis quartus_sign chun an firmware SDM .zip is infheidhme a bhaint, a shíniú agus a shuiteáil file. Tá an firmware comhshínithe san áireamh ansin sa ríomhchlárú file uirlis gineadóir nuair a thiontú tú .sof file isteach i sruth giotán cumraíochta .rbf file. Úsáideann tú na horduithe seo a leanas chun slabhra sínithe nua a chruthú agus firmware SDM a shíniú.
1. Cruthaigh péire eochair sínithe nua.
a. Cruthaigh péire eochair sínithe nua ar an file córas:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 firmware1_private.pem
quartus_sign –family=agilex –operation=make_public_pem firmware1_private.pem firmware1_public.pem
b. Cruthaigh péire eochair sínithe nua sa HSM:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –logáil isteach –pin agilex-token-pin –keypairgen -meicníocht ECDSA-KEY-PAIR-GEN –key-type EC : secp384r1 –comhartha úsáide – lipéad firmware1 –id 1
2. Cruthaigh slabhra sínithe nua ina bhfuil an eochair phoiblí nua:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x1 –cancel=1 –input_pem=firmware1_public.pem firmware1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_key root0 –previous_qky=root0.qky –permission=1 –cealaigh=1 –input_keyname=firmware1 firmware1_sign_chain.qky
3. Cóipeáil an firmware .zip file ó d'eolaire suiteála bogearraí Intel Quartus Prime Pro Edition ( /devices/programmer/firmware/agilex.zip) chuig an eolaire oibre reatha.
quartus_sign –family=agilex –get_firmware=.
4. Sínigh an firmware .zip file. Díphacáil an uirlis go huathoibríoch an .zip file agus ina n-aonar síníonn gach firmware .cmf files, ansin atógann an .zip file le húsáid ag na huirlisí sna hailt seo a leanas:
quartus_sign –family=agilex –operation=sign –qky=firmware1_sign_chain.qky –cancel=svnA:0 –pem=firmware1_private.pem agilex.zip signed_agilex.zip
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 12

Seol Aiseolas

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

–keyname=firmware1 –cancel=svnA:0 –qky=firmware1_sign_chain.qky agilex.zip signed_agilex.zip

2.2.3. Cumraíocht Giotán a Shíniú Ag baint úsáide as an Ordú quartus_sign
Chun sruth giotán cumraíochta a shíniú leis an ordú quartus_sign, déanann tú an .sof a thiontú ar dtús file chuig an dénártha amh gan síniú file (.rbf) formáid. Is féidir leat firmware comhshínithe a shonrú go roghnach leis an rogha fw_source le linn na céime tiontaithe.
Is féidir leat an sruth giotán amh neamhshínithe a ghiniúint i bhformáid .rbf ag baint úsáide as an ordú seo a leanas:
quartus_pfg c o fw_source=signed_agilex.zip -o sign_later=ON design.sof unsigned_bitstream.rbf
Rith ceann de na horduithe seo a leanas chun an sruth giotán a shíniú ag baint úsáide as an uirlis quartus_sign ag brath ar shuíomh d'eochracha:
quartus_sign –family=agilex –oibríocht=comhartha –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cealaigh=svnA:0 gan síniú_bitstream.rbf sínithe_bitstream.rbf
Is féidir leat .rbf sínithe a thiontú files chuig sruth giotán cumraíochta eile file formáidí.
Le haghaidh example, má tá tú ag baint úsáide as an Seinnteoir Caighdeánach Tástála agus Teanga Ríomhchlárúcháin Jam* (STAPL) chun sruth giotán a ríomh thar JTAG, úsáideann tú an t-ordú seo a leanas chun .rbf a thiontú file chuig an bhformáid .jam a éilíonn an Jam STAPL Player:
quartus_pfg -c signed_bitstream.rbf signed_bitstream.jam

2.2.4. Tacaíocht Il-Údaráis um Athchumrú Páirteach

Tacaíonn feistí Intel Agilex 7 le fíordheimhniú il-údaráis athchumraithe páirteach, áit a gcruthaíonn agus a shíníonn úinéir an fheiste an sruth giotán statach, agus cruthaíonn agus síníonn úinéir PR ar leith sruthanna giotán PR persona. Cuireann feistí Intel Agilex 7 tacaíocht il-údaráis i bhfeidhm trí na chéad sliotán eochair fhréamh fíordheimhnithe a shannadh don fheiste nó d'úinéir srutha giotán statach agus an sliotán eochair fhréamh fíordheimhnithe deiridh a shannadh don úinéir páirt-athchumraithe persona bitstream.
Má tá an ghné fíordheimhnithe cumasaithe, ansin ní mór gach íomhá persona PR a shíniú, lena n-áirítear íomhánna pearsana PR neadaithe. Is féidir íomhánna persona PR a shíniú ag úinéir an fheiste nó ag úinéir an PR; áfach, caithfidh úinéir an fheiste sruthanna giotán réigiúin statacha a shíniú.

Nóta:

Athchumrú Páirteach Tá criptiú statach agus persona giotánstream nuair a bhíonn tacaíocht il-údaráis cumasaithe beartaithe i scaoileadh amach anseo.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 13

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

Fíor 2 .

Teastaíonn roinnt céimeanna chun tacaíocht il-údaráis um athchumrú páirteach a chur i bhfeidhm:
1. Gineann an t-úinéir gléis nó úinéir srutha giotán statach eochair fhréamh fíordheimhnithe amháin nó níos mó mar a thuairiscítear in Cruthú Péirí Eochracha Fíordheimhnithe in SoftHSM ar leathanach 8, áit a bhfuil úinéir luacha ag an rogha -key_type.
2. Gineann úinéir an tsrutha ghiotáin athchumraithe páirteach eochair fhréamh fíordheimhnithe ach athraíonn sé an luach rogha –key_type go Second_owner.
3. Cinntíonn úinéirí dearadh srutha giotán statach agus athchumrú páirteach araon go bhfuil an ticbhosca tacaíochta Cumasaigh Il-Údarais cumasaithe sa chluaisín Feiste Feiste Sannta agus Slándála Roghanna Bioráin.
Cumasaigh Intel Quartus Prime Socruithe Rogha Il-Údaráis

4. Cruthaíonn úinéirí dearadh srutha giotán statach agus athchumrú páirteach slabhraí sínithe bunaithe ar a bhfréamheochracha faoi seach mar a thuairiscítear i Slabhra Sínithe a Chruthú ar leathanach 6.
5. Tiontaíonn úinéirí dearadh srutha giotán statach agus athchumrú páirteach a ndearaí tiomsaithe go formáid .rbf files agus an .rbf a shíniú files.
6. Gineann agus síníonn úinéir an fheiste nó an tsrutha giotán statach deimhniú dlúth údaraithe clár eochair phoiblí PR.
quartus_pfg –ccert nó ccert_type=PR_PUBKEY_PROG_AUTH nó úinéir_qky_file=”root0.qky;root1.qky” gan síniú_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA: 0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=s10-token –user_pin=s10-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cealaigh=svnA:0 gan síniú_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 14

Seol Aiseolas

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

7. Soláthraíonn an gléas nó an t-úinéir srutha giotán statach a hashes eochair fhréamh fíordheimhnithe chuig an bhfeiste, ansin cláir an eochair phoiblí PR deimhniú údaraithe dlúth, agus ar deireadh soláthraíonn an athchumrú páirteach eochair fhréamh úinéir sruth giotán don fheiste. Déanann an rannán um Sholáthar Feiste cur síos ar an bpróiseas soláthair seo.
8. Tá gléas Intel Agilex 7 cumraithe leis an réigiún statach .rbf file.
9. Tá gléas Intel Agilex 7 athchumraithe go páirteach leis an dearadh persona .rbf file.
Eolas Gaolmhar
· Slabhra Sínithe a Chruthú ar leathanach 6
· Péirí Eochair Fíordheimhnithe a Chruthú i SoftHSM ar leathanach 8
· Soláthar Feiste ar leathanach 25

2.2.5. Slabhraí Sínithe Giotán Cumraíochta a Fhíorú
Tar éis duit slabhraí sínithe agus sruthanna giotán sínithe a chruthú, féadfaidh tú a fhíorú go ndéanann sruth giotán sínithe gléas a ríomhchlárú le heochair fhréamh ar leith a chumrú i gceart. Úsáideann tú an oibríocht fuse_info den ordú quartus_sign ar dtús chun hash na buneochair phoiblí chuig téacs a phriontáil file:
quartus_sign –family=agilex –operation=fuse_info root0.qky hash_fuse.txt

Ansin úsáideann tú an rogha check_integrity den ordú quartus_pfg chun an slabhra sínithe ar gach cuid de shruth giotán sínithe i bhformáid .rbf a iniúchadh. Priontálann an rogha check_integrity an fhaisnéis seo a leanas:
· Stádas an tseiceáil iomláin sláine an tsrutha ghiotáin
· Ábhar gach iontráil i ngach slabhra sínithe atá ceangailte le gach cuid sa sruth giotán .rbf file,
· Luach fiús a bhfuiltear ag súil leis don hash den bhuneochair phoiblí do gach slabhra sínithe.
Ba cheart go mbeadh an luach ón aschur fuse_info ag teacht leis na línte Fuse san aschur check_integrity.
quartus_pfg –check_sláine sínithe_bitstream.rbf

Seo seanample aschuir an ordaithe check_integrity:

Eolas: Ordú: quartus_pfg –check_integrity signed_bitstream.rbf Stádas sláine: OK

Alt

Cineál: CMF

Tuairisceoir Sínithe …

Slabhra sínithe #0 (iontrálacha: -1, fritháireamh: 96)

Iontráil # 0

Fuse: 34FD3B5F 7829001F DE2A24C7 3A7EAE29 C7786DB1 D6D5BC3C 52741C79

72978B22 0731B082 6F596899 40F32048 AD766A24

Gin eochair…

Cuar: secp384r1

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

456FF53F5DBB3A69E48A042C62AB6B0

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Gin eochair…

Cuar: secp384r1

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 15

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

456FF53F5DBB3A69E48A042C62AB6B0

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Iontráil # 1

Gin eochair…

Cuar: secp384r1

: 015290C556F1533E5631322953E2F9E91258472F43EC954E05D6A4B63D611E04B

C120C7E7A744C357346B424D52100A9

: 68696DEAC4773FF3D5A16A4261975424AAB4248196CF5142858E016242FB82BC5

08A80F3FE7F156DEF0AE5FD95BDFE05

Cead iontrála #2 Keychain: SIGN_CODE Is féidir Keychain a chur ar ceal trí ID: 3 Slabhra sínithe #1 (iontrálacha: -1, fritháireamh: 648)

Iontráil # 0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Iontráil # 1

Gin eochair…

Cuar: secp384r1

: 1E8FBEDC486C2F3161AFEB028D0C4B426258293058CD41358A164C1B1D60E5C1D

74D982BC20A4772ABCD0A1848E9DC96

: 768F1BF95B37A3CC2FFCEEB071DD456D14B84F1B9BFF780FC5A72A0D3BE5EB51D

0DA7C6B53D83CF8A775A8340BD5A5DB

Iontráil # 2

Gin eochair…

Cuar: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Iontráil #3 Cead Keychain: SIGN_CODE Is féidir Keychain a chur ar ceal trí ID: 15 Slabhra sínithe #2 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #3 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #4 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #5 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #6 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #7 (iontrálacha: -1, fritháireamh: 0)

Cineál Rannóige: Tuairisceoir Sínithe IO … Slabhra sínithe #0 (iontrálacha: -1, fritháireamh: 96)

Iontráil # 0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 16

Seol Aiseolas

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Iontráil # 1

Gin eochair…

Cuar: secp384r1

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Iontráil # 2

Gin eochair…

Cuar: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Iontráil #3 Cead Keychain: SIGN_CORE Is féidir Keychain a chur ar ceal trí ID: 15 Slabhra sínithe #1 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #2 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #3 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #4 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #5 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #6 (iontrálacha: -1, fritháireamh: 0) Síniú slabhra #7 (iontrálacha: -1, fritháireamh: 0)

Alt

Cineál: HPS

Tuairisceoir Sínithe …

Slabhra sínithe #0 (iontrálacha: -1, fritháireamh: 96)

Iontráil # 0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Iontráil # 1

Gin eochair…

Cuar: secp384r1

: FAF423E08FB08D09F926AB66705EB1843C7C82A4391D3049A35E0C5F17ACB1A30

09CE3F486200940E81D02E2F385D150

: 397C0DA2F8DD6447C52048CD0FF7D5CCA7F169C711367E9B81E1E6C1E8CD9134E

5AC33EE6D388B1A895AC07B86155E9D

Iontráil # 2

Gin eochair…

Cuar: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 17

2. Fíordheimhniú agus Údarú 683823 | 2023.05.23. XNUMX

Cead iontrála #3 Keychain: Is féidir SIGN_HPS Keychain a chur ar ceal trí ID: 15 Slabhra sínithe #1 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #2 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #3 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #4 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #5 (iontrálacha: -1, fritháireamh: 0) Slabhra sínithe #6 (iontrálacha: -1, fritháireamh: 0) Síniú slabhra #7 (iontrálacha: -1, fritháireamh: 0)

Cineál Rannóige: Tuairisceoir Sínithe CORE … Slabhra sínithe #0 (iontrálacha: -1, fritháireamh: 96)

Iontráil # 0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Gin eochair…

Cuar: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Iontráil # 1

Gin eochair…

Cuar: secp384r1

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Iontráil # 2

Gin eochair…

Cuar: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 18

Seol Aiseolas

683823 | 2023.05.23 Seol Aiseolas

Criptiú Bitstream AES

Is gné é criptiú srutha giotáin Ard-Chriptithe (AES) a chuireann ar chumas úinéir gléas rúndacht na maoine intleachtúla a chosaint i sruth giotán cumraíochta.
Chun cabhrú le rúndacht eochracha a chosaint, úsáideann criptiú srutha giotán cumraíochta slabhra eochracha AES. Úsáidtear na heochracha seo chun sonraí úinéara a chriptiú sa sruth giotán cumraíochta, áit a bhfuil an chéad eochair idirmheánach criptithe leis an eochair fhréamh AES.

3.1. Ag cruthú Eochair Fréamh AES

Is féidir leat an uirlis quartus_encrypt nó forfheidhmiú tagartha stratix10_encrypt.py a úsáid chun buneochair AES a chruthú i bhformáid eochair chriptithe bogearraí Intel Quartus Prime (.qek). file.

Nóta:

Tá an stratix10_encrypt.py file a úsáidtear le haghaidh feistí Intel Stratix® 10, agus Intel Agilex 7.

Féadfaidh tú an bhuneochair a shonrú go roghnach a úsáidtear chun an eochair fhréamh AES agus an eochair díorthaithe eochrach a dhíorthú, luach na heochrach AES go díreach, líon na n-eochracha idirmheánacha, agus an úsáid uasta in aghaidh na heochrach idirmheánach.

Ní mór duit a shonrú ar an teaghlach gléas, aschur .qek file suíomh, agus pasfhrása nuair a spreagtar iad.
Rith an t-ordú seo a leanas chun an eochair fhréamh AES a ghiniúint ag baint úsáide as sonraí randamacha don bhuneochair agus luachanna réamhshocraithe maidir le líon na n-eochracha idirmheánacha agus an úsáid uasta eochrach.
Chun an forfheidhmiú tagartha a úsáid, cuireann tú glao chuig an ateangaire Python atá san áireamh le bogearraí Intel Quartus Prime agus fágtar ar lár an rogha –family=agilex; tá gach rogha eile comhionann. Le haghaidh example, fuair an t-ordú quartus_encrypt níos déanaí sa rannóg

quartus_encrypt –family=agilex –operation=MAKE_AES_KEY aes_root.qek

is féidir é a thiontú ina ghlao coibhéiseach leis an gcur i bhfeidhm tagartha mar seo a leanas pgm_py stratix10_encrypt.py –operation=MAKE_AES_KEY aes_root.qek

3.2. Socruithe Criptithe Quartus
Chun criptiú srutha giotán a chumasú le haghaidh dearadh, ní mór duit na roghanna cuí a shonrú ag baint úsáide as an bpainéal Slándála Feiste Sannacháin agus Pinn Roghanna Slándála. Roghnaíonn tú an ticbhosca criptithe criptithe srutha giotán Cumasaigh, agus an suíomh stórála eochair Criptithe atá ag teastáil ón roghchlár anuas.

ISO 9001:2015 Cláraithe

Fíor 3. Socruithe Príomh-Chriptithe Intel Quartus

3. Criptiú Bitstream AES 683823 | 2023.05.23. XNUMX

Mar mhalairt air sin, féadfaidh tú an ráiteas taisc seo a leanas a chur le do shocruithe Intel Quartus Prime file .qsf:
set_global_assignment -ainm ENCRYPT_PROGRAMMING_BITSTREAM ar set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_KEY_SELECT eFuses
Más mian leat maoluithe breise a chumasú i gcoinne veicteoirí ionsaí taobh-chainéil, is féidir leat an ticbhosca anuas cóimheas nuashonraithe Criptithe a chumasú agus Cumasaigh scrambling.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 20

Seol Aiseolas

3. Criptiú Bitstream AES 683823 | 2023.05.23. XNUMX

Is iad na hathruithe comhfhreagracha sa .qsf:
set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_CNOC_SCRAMBLING ar thacar_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_UPDATE_RATIO 31

3.3. Sruth Giotán Cumraíochta a chriptiú
Criptíonn tú sruth giotán cumraíochta sula síníonn tú an sruth giotán. An Príomhchlárú Intel Quartus File Is féidir le huirlis ghineadóra sruth giotán cumraíochta a chriptiú agus a shíniú go huathoibríoch ag baint úsáide as an gcomhéadan grafach úsáideora nó an líne ordaithe.
Is féidir leat sruth giotán páirtchriptithe a chruthú go roghnach le húsáid leis na huirlisí quartus_encrypt agus quartus_sign nó a choibhéisí feidhmithe tagartha.

3.3.1. Cumraíocht Bitstream Criptiú Ag Úsáid an Ríomhchláraithe File Comhéadan Grafach Gineadóir
Is féidir leat an Ríomhchlárú a úsáid File Gineadóir chun íomhá an úinéara a chriptiú agus a shíniú.

Fíor 4 .

1. Ar an Intel Quartus Prime File roghchlár roghnaigh Ríomhchlárú File Gineadóir. 2. Ar an Aschur Files tab, sonraigh an t-aschur file clóscríobh do chumraíocht
scéim.
Aschur File Sonraíocht

Aschur scéime cumraíochta file cluaisín
Aschur file cineál

3. Ar an Ionchur Files tab, cliceáil Cuir Bitstream agus brabhsáil ar do .sof. 4. Chun roghanna criptithe agus fíordheimhnithe a shonrú roghnaigh an .sof agus cliceáil
Airíonna. a. Cuir an uirlis sínithe Cumasaithe ar siúl. b. Le haghaidh eochair phríobháideach file roghnaigh d'eochair sínithe príobháideach .pem file. c. Cuir Críochnaigh an criptiú ar siúl.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 21

3. Criptiú Bitstream AES 683823 | 2023.05.23. XNUMX

Fíor 5 .

d. Le haghaidh eochair criptithe file, roghnaigh do AES .qek file. Ionchur (.sof) File Airíonna le haghaidh Fíordheimhnithe agus Criptithe

Cumasaigh fíordheimhniú Sonraigh fréamh phríobháideach .pem
Cumasaigh criptiú Sonraigh eochair chriptiúcháin
5. Chun an sruth giotán sínithe agus criptithe a ghiniúint, ar an Ionchur Files tab, cliceáil Gin. Feictear boscaí dialóige pasfhocail duit chun do phasfhrása a ionchur do d’eochair AES .qek file agus eochair phríobháideach a shíniú .pem file. An ríomhchlárú file cruthaíonn gineadóir an t-aschur criptithe agus sínithe_file.rbf.
3.3.2. Cumraíocht Bitstream Criptiú Ag Úsáid an Ríomhchláraithe File Comhéadan Líne Ordú Gineadóir
Gin sruth giotán cumraíochta criptithe agus sínithe i bhformáid .rbf leis an gcomhéadan líne ordaithe quartus_pfg:
quartus_pfg -c criptiú_enabled.sof top.rbf -o finalize_encryption=ON -o qek_file=aes_root.qek -o síniú=AR -o pem_file=dearadh0_sign_private.pem
Is féidir leat sruth giotán cumraíochta criptithe agus sínithe i bhformáid .rbf a thiontú go sruth giotán cumraíochta eile file formáidí.
3.3.3. Cumraíocht Pháirt-Chriptithe Giniúint Giotán ag Úsáid Chomhéadain na Líne Ceannais
Is féidir leat ríomhchlárú páirtchriptithe a ghiniúint file chun criptiú a thabhairt chun críche agus an íomhá a shíniú níos déanaí. Gin an ríomhchlárú páirtchriptithe file san fhormáid .rbf le comhéadan líne thequartus_pfgcommand: quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON top.sof top.rbf

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 22

Seol Aiseolas

3. Criptiú Bitstream AES 683823 | 2023.05.23. XNUMX
Úsáideann tú an uirlis líne ordaithe quartus_encrypt chun criptiú srutha giotán a thabhairt chun críche:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek top.rbf criptithe_top.rbf
Úsáideann tú an uirlis líne ordaithe quartus_sign chun an sruth giotán cumraíochta criptithe a shíniú:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
3.3.4. Athchumrú Páirteach Criptiú Bitstream
Is féidir leat criptiú bitstream a chumasú ar roinnt dearaí Intel Agilex 7 FPGA a úsáideann athchumrú páirteach.
Ní thacaíonn dearaí athchumrúcháin pháirtigh a úsáideann an Athchumrú Páirt Ordlathach (HPR), nó Athchumraíocht Pháirteach Nuashonraithe Statach (SUPR) leis an gcriptiú srutha giotaí. Má tá ilréigiúin PR i do dhearadh, ní mór duit gach pearsa a chriptiú.
Chun criptiú srutha giotán athchumraithe páirteach a chumasú, lean an nós imeachta céanna i ngach leasú dearaidh. 1. Ar an Intel Quartus Prime File roghchlár, roghnaigh Sannacháin Gléas Gléas
agus Slándáil Roghanna Pin. 2. Roghnaigh an suíomh stórála eochair criptithe atá ag teastáil.
Fíor 6. Socrú Criptithe Giotán Giotán Athchumraithe Páirteach

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 23

3. Criptiú Bitstream AES 683823 | 2023.05.23. XNUMX
Nó, is féidir leat an ráiteas taisc seo a leanas a chur leis sna socruithe Quartus Prime file .qsf:
set_global_assignment -name –ENABLE_PARTIAL_RECONFIGURATION_BITSTREAM_ENCRYPTION ar siúl
Tar éis duit do dhearadh bonn agus do leasuithe a thiomsú, gineann na bogearraí a.soffile agus ceann amháin nó níos mó.pmsffiles, ag déanamh ionadaíochta ar na daoine. 3. Cruthaigh ríomhchlárú criptithe agus sínithe files ó.sof agus.pmsf files ar bhealach cosúil le dearaí gan aon athchumrú páirteach cumasaithe. 4. Tiontaigh an persona.pmsf tiomsaithe file chuig.rbf atá criptithe go páirteach file:
quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=AR criptiúchán_enabled_persona1.pmsf persona1.rbf
5. Críochnaigh criptiú bitstream ag baint úsáide as an uirlis líne ordaithe quartus_encrypt:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek persona1.rbf criptithe_persona1.rbf
6. Sínigh an sruth giotán cumraíochta criptithe ag baint úsáide as an uirlis líne ordaithe quartus_sign:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=dearadh0_sign_private.pem criptithe_persona1.rbf signed_encrypted_persona1.rbf
quartus_sign –family=agilex –operation=SIGN –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –qky= design0_sign_chain.qky –cealaigh=svnA:0 –keyname=dearadh0_comhartha criptithe_persona1.rbf signed_encrypted_persona1.rbf

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 24

Seol Aiseolas

683823 | 2023.05.23 Seol Aiseolas

Soláthar Gléas

Ní thacaítear le soláthar gné slándála tosaigh ach amháin i bhfirmware soláthair SDM. Bain úsáid as an Intel Quartus Prime Programmer chun an firmware soláthair SDM a luchtú agus oibríochtaí soláthair a dhéanamh.
Is féidir leat aon chineál J a úsáidTAG cábla íoslódáil chun an Ríomhchláraitheoir Quartus a nascadh le gléas Intel Agilex 7 chun oibríochtaí soláthair a dhéanamh.
4.1. Ag baint úsáide as Firmware Soláthair SDM
Cruthaíonn agus lódálann Príomh-ríomhchláraitheoir Intel Quartus íomhá cúntóir réamhshocraithe monarcha nuair a roghnaíonn tú an oibríocht tosaigh agus ordú chun rud éigin seachas sruth giotán cumraíochta a ríomhchlárú.
Ag brath ar an ordú ríomhchlárúcháin sonraithe, tá íomhá an chúntóra réamhshocraithe sa mhonarcha ar cheann de dhá chineál:
· Íomhá cúntóra soláthair - is éard atá i gceist le cuid srutha giotaí amháin ina bhfuil an firmware soláthair SDM.
· Tá íomhá cúntóir QSPI comhdhéanta de dhá chuid srutha giotaí, ceann ina bhfuil an príomhfhirmware SDM agus ceann I/O alt.
Is féidir leat íomhá cúntóir réamhshocraithe monarchan a chruthú file a luchtú isteach i do ghléas sula gcomhlíonfaidh tú aon ordú ríomhchlárúcháin. Tar éis duit hash eochair fhréamh fíordheimhnithe a ríomh, ní mór duit íomhá cúntóir réamhshocraithe mhonarcha QSPI a chruthú agus a shíniú mar gheall ar an roinn I/O atá san áireamh. Má dhéanann tú ríomhchlárú freisin ar an socrú slándála firmware comhshínithe eFuse, ní mór duit soláthar agus íomhánna cúntóir réamhshocraithe mhonarcha QSPI a chruthú le firmware comhshínithe. Is féidir leat íomhá cúntóra réamhshocraithe monarcha comhshínithe a úsáid ar ghléas neamhsholáthair toisc go ndéanann an gléas neamhsholáthair neamhaird ar shlabhraí sínithe neamh-Intel thar firmware SDM. Féach ar Úsáid Íomhá Cúntóra Réamhshocraithe Monarcha QSPI ar Ghléasanna Úinéireachta ar leathanach 26 chun tuilleadh sonraí a fháil faoi chruthú, síniú agus úsáid íomhá an Chúntóra Réamhshocraithe sa mhonarcha QSPI.
Déanann íomhá an chúntóra réamhshocraithe mhonarcha soláthair gníomh soláthair, amhail hais na heochrach fíordheimhnithe a ríomhchlárú, fiúsanna socraithe slándála, rollú PUF, nó soláthar eochrach dubh. Úsáideann tú an Intel Quartus Prime Programming File Uirlis líne ordaithe gineadóra chun íomhá an chúntóra soláthair a chruthú, ag sonrú an rogha helper_image, d'ainm helper_device, fochineál íomhá an chúntóra soláthair, agus go roghnach firmware comhshínithe .zip file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=PROVISION -o fw_source=signed_agilex.zip signed_provision_helper_image.rbf
Clár íomhá an chúntóra ag baint úsáide as uirlis Intel Quartus Prime Programmer:
cuartus_pgm -c 1 -mjtag -o “p;signed_provision_helper_image.rbf” –force

ISO 9001:2015 Cláraithe

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Nóta:

Is féidir leat an oibríocht tosaigh ó orduithe a fhágáil ar lár, lena n-áirítear exampdá bhforáiltear sa chaibidil seo, tar éis íomhá cúntóir soláthair a ríomhchlárú nó ordú a úsáid ina bhfuil an oibríocht tosaigh.

4.2. Ag baint úsáide as Íomhá Cúntóra Réamhshocraithe Monarcha QSPI ar Ghléasanna Úinéireachta
Cruthaíonn agus lódálann an Príomh-ríomhchláraitheoir Intel Quartus íomhá cúntóir réamhshocraithe monarcha QSPI nuair a roghnaíonn tú an oibríocht tosaigh le haghaidh ríomhchlárú QSPI file. Tar éis duit hash eochair fréimhe fíordheimhnithe a chlárú, ní mór duit íomhá cúntóir réamhshocraithe mhonarcha QSPI a chruthú agus a shíniú, agus íomhá an chúntóra mhonarcha QSPI sínithe a ríomhchlárú ar leithligh roimh an flash QSPI a ríomhchlárú. 1. Úsáideann tú an Intel Quartus Prime Programming File Gineadóir uirlis líne ordaithe chun
cruthaigh an íomhá cúntóir QSPI, ag sonrú an rogha helper_image, do chineál helper_device, an fochineál íomhá cúntóir QSPI, agus go roghnach firmware cosigned .zip file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=QSPI -o fw_source=signed_agilex.zip qspi_helper_image.rbf
2. Síneann tú íomhá cúntóir réamhshocraithe mhonarcha QSPI:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem qspi_helper_image.rbf signed_qspi_helper_image.rbf
3. Is féidir leat aon ríomhchlárú QSPI flash a úsáid file formáid. Seo a leanas examples bain úsáid as sruth giotán cumraíochta arna thiontú go dtí an .jic file formáid:
quartus_pfg -c signed_bitstream.rbf signed_flash.jic -o device=MT25QU128 -o flash_loader=AGFB014R24A -o mód=ASX4
4. Cláraíonn tú íomhá an chúntóra sínithe ag baint úsáide as uirlis Intel Quartus Prime Programmer:
cuartus_pgm -c 1 -mjtag -o “p;signed_qspi_helper_image.rbf” –force
5. Cláraíonn tú an íomhá .jic chun splancadh ag baint úsáide as uirlis Intel Quartus Prime Programmer:
cuartus_pgm -c 1 -mjtag -o “p;signed_flash.jic”

4.3. Soláthar Eochair Fréamh Fíordheimhniú
Chun hashes eochair fhréamh an úinéara a ríomh le fiúsanna fisiceacha, ar dtús ní mór duit an firmware soláthair a luchtú, an chéad hashes eochair fhréamh an úinéara a ríomhchlárú, agus ansin athshocrú cumhachta a dhéanamh láithreach. Ní gá athshocrú cumhachta a chur ar aghaidh má tá an eochair fhréamh ríomhchláraithe ag hashes chuig fiúsanna fíorúla.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 26

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
Chun hashes eochair fhréamh fíordheimhnithe a ríomh, cláraíonn tú íomhá an chúntóra firmware soláthair agus ritheann tú ceann de na horduithe seo a leanas chun an eochair fhréamh a ríomhchlárú .qky files.
// Le haghaidh eFuses fisiceach (neamh-luaineach) quartus_pgm -c 1 -mjtag -o “p; root0.qky;root1.qky;root2.qky” –non_volatile_key
// Le haghaidh eFuses fíorúil (so-ghalaithe) quartus_pgm -c 1 -mjtag -o “p; root0.qky;root1.qky;root2.qky”
4.3.1. Athchumrú Páirteach Clárú Eochrach Fréamh Il-Údaráis
Tar éis duit fréamheochair úinéara an ghléis nó an réigiúin statach a sholáthar, déanann tú íomhá an chúntóra soláthair gléas a luchtú arís, ríomh an deimhniú údaraithe don chlár eochair phoiblí sínithe PR, agus ansin soláthróidh tú eochair fhréamh úinéara an tsrutha giotán PR persona.
// Le haghaidh eFuses fisiceach (neamh-luaineach) quartus_pgm -c 1 -mjtag -o “p; root_pr.qky” –pr_pubkey –non_volatile_key
// Le haghaidh eFuses fíorúil (so-ghalaithe) quartus_pgm -c 1 -mjtag -o “p;p; root_pr.qky” –pr_pubkey
4.4. Fiúsanna Aitheantas Cealaithe Eochair Ríomhchláraithe
Ag tosú le leagan bogearraí Intel Quartus Prime Pro Edition 21.1, teastaíonn dlúthdheimhniú sínithe a ríomhchlárú Intel agus fiúsanna aitheantais cealaithe eochrach úinéara. Is féidir leat an dlúthdheimhniú aitheantais chealaithe eochrach a shíniú le slabhra sínithe a bhfuil ceadanna sínithe rannóige FPGA aige. Cruthaíonn tú an teastas dlúth leis an ríomhchlárú file uirlis gineadóir líne ordaithe. Síneann tú an teastas gan síniú ag baint úsáide as an uirlis quartus_sign nó cur i bhfeidhm tagartha.
Tacaíonn feistí Intel Agilex 7 le bainc ar leith aitheantais chealaithe eochracha úinéara do gach buneochair. Nuair a chláraítear dlúth-dheimhniú aitheantais cealaithe eochair úinéara isteach i FPGA Intel Agilex 7, socraíonn an SDM cén eochair fhréamh a shínigh an deimhniú dlúth agus séideann sé an fiús aitheantais cealaithe eochrach a fhreagraíonn don bhuneochair sin.
Seo a leanas examples cruthaigh teastas cealaithe eochrach Intel le haghaidh ID eochrach Intel 7. Féadfaidh tú an t-aitheantas cealaithe eochrach Intel is infheidhme ó 7-0 a chur in ionad 31.
Rith an t-ordú seo a leanas chun dlúth-dheimhniú aitheantais cealaithe eochrach Intel a chruthú:
quartus_pfg –ccert -o ccert_type=CANCEL_INTEL_KEY -o cancel_key=7 gan síniú_cancel_intel7.ccert
Rith ceann de na horduithe seo a leanas chun an dlúth-dheimhniú aitheantais cealaithe eochrach Intel gan síniú a shíniú:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 27

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
–keyname=design0_sign –qky=design0_sign_chain.qky –cancel=svnA: 0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
Rith an t-ordú seo a leanas chun dlúth-dheimhniú aitheantais cealaithe eochrach úinéara a chruthú:
quartus_pfg –ccert -o ccert_type=CANCEL_OWNER_KEY -o cancel_key=2 gan síniú_cancel_owner2.ccert
Rith ceann de na horduithe seo a leanas chun an dlúth-dheimhniú aitheantais chealaithe eochrach úinéara gan síniú a shíniú:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
Tar éis duit dlúthdheimhniú aitheantais cealaithe eochrach sínithe a chruthú, úsáideann tú an Príomh-ríomhchláraitheoir Intel Quartus chun an teastas dlúth a ríomhchlárú chuig an ngléas trí JTAG.
// Le haghaidh eFuses fisiceach (neamh-luaineach) quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_intel7.ccert” –non_volatile_key quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_owner2.ccert” –non_volatile_key
// Le haghaidh fíorúil (so-ghalaithe) eFuses quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_intel7.ccert” quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_owner2.ccert”
Is féidir leat freisin an teastas dlúth a sheoladh chuig an SDM ag baint úsáide as comhéadan bosca poist FPGA nó HPS.
4.5. Eochracha Fréamhacha a Chealú
Ligeann feistí Intel Agilex 7 duit na hashes buneochair a chealú nuair a bhíonn hash eochair fhréamh eile nach bhfuil curtha ar ceal i láthair. Cuireann tú hash buneochair ar ceal tríd an ngléas a chumrú ar dtús le dearadh a bhfuil a slabhra sínithe fréamhaithe i hash eochair fhréamh eile, agus ansin ríomh theastas sínithe hais na heochrach fréimhe sínithe. Ní mór duit an teastas cealaithe hais hais an eochair fhréamh a shíniú le slabhra sínithe atá fréamhaithe san eochair fhréamh chun é a chealú.
Rith an t-ordú seo a leanas chun teastas casta cealaithe hash na heochrach gan síniú a ghiniúint:
quartus_pfg –ccert -o –ccert_type=CANCEL_KEY_HASH gan síniú_root_cancel.ccert

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 28

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Rith ceann de na horduithe seo a leanas chun an teastas dlúth cealaithe hash gan síniú a shíniú:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA: 0 unsigned_root_cancel.ccert signed_root_cancel.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA: 0 unsigned_root_cancel.ccert signed_root_cancel.ccert
Is féidir leat teastas cealaithe hash eochair fhréamh a ríomhchlárú trí JTAG, FPGA, nó boscaí poist HPS.

4.6. Fiúsanna Áiritheoir Cláir
Nuashonraíonn tú an Uimhir Leagan Slándála (SVN) agus Pseudo Time Stamp fiúsanna cuntair (PTS) a úsáideann teastais dhlúth sínithe.

Nóta:

Coinníonn an SDM súil ar an íosluach cuntair a fheictear le linn cumraíochta ar leith agus ní ghlacann sé le deimhnithe cuntair nuair a bhíonn luach an chuntair níos lú ná an luach íosta. Ní mór duit na réada go léir a shanntar do chuntar a nuashonrú agus an gléas a athchumrú roimh dhlúth-dheimhniú incriminte a ríomhchlárú.

Rith ceann de na horduithe seo a leanas a fhreagraíonn do theastas an chuntair incriminte is mian leat a ghiniúint.
quartus_pfg –ccert -o ccert_type=PTS_COUNTER -o counter=<-1:495> gan síniú_pts.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_A -o counter=<-1:63> gan síniú_svnA.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_B -o counter=<-1:63> gan síniú_svnB.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_C -o counter=<-1:63> gan síniú_svnC.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_D -o counter=<-1:63> gan síniú_svnD.ccert

Cruthaíonn cuntarluach 1 deimhniú údaraithe frith-incrimint. Trí dhlúthdheimhniú údaraithe frith-incriminte a ríomh, is féidir leat tuilleadh deimhnithe incriminte gan síniú a ríomh chun an cuntar faoi seach a nuashonrú. Úsáideann tú an uirlis quartus_sign chun teastais dhlúth an chuntair a shíniú ar an mbealach céanna le teastais dhlúite aitheantais chealaithe eochrach.
Is féidir leat teastas cealaithe hash eochair fhréamh a ríomhchlárú trí JTAG, FPGA, nó boscaí poist HPS.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 29

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

4.7. Soláthar Eochair Fréamh Seirbhíse Secure Data Object
Úsáideann tú an Príomh-ríomhchláraitheoir Intel Quartus chun buneochair na Seirbhíse Slán Oibiachta Sonraí (SDOS) a sholáthar. Luchtaíonn an Ríomhchláraitheoir íomhá an chúntóra firmware soláthair go huathoibríoch chun buneochair SDOS a sholáthar.
quartus_pgm c 1 mjtag –service_root_key – non_volatile_key

4.8. Socrú Slándála Soláthar Fiúsanna
Úsáid an Príomh-ríomhchláraitheoir Intel Quartus chun fiúsanna socruithe slándála gléas a scrúdú agus scríobh chuig fiús .bhunaithe téacs-bhunaithe iad file mar seo a leanas:
cuartus_pgm -c 1 -mjtag -o “ei;programming_file.fuse;AGFB014R24B"

Roghanna · i: Lódálann an Ríomhchláraitheoir íomhá an chúntóra firmware soláthair chuig an ngléas. · e: Léann an Ríomhchláraitheoir an fiús ón bhfeiste agus stórálann sé é i bhfiús file.

An .fiús file ina bhfuil liosta de phéirí ainm-luacha fiús. Sonraíonn an luach cibé acu ar séideadh fiús nó an bhfuil a bhfuil sa réimse fiús.

Seo a leanas exampLéiríonn le formáid an .fuse file:

# Firmware comhshínithe

= “Gan séideadh”

# Marú Cead Gléas

= “Gan séideadh”

# Gléas neamhshlán

= “Gan séideadh”

# Díchumasaigh dífhabhtú HPS

= “Gan séideadh”

# Díchumasaigh an rollú ID Intreach PUF

= “Gan séideadh”

# Díchumasaigh JTAG

= “Gan séideadh”

# Díchumasaigh eochair chriptiúcháin fillte PUF

= “Gan séideadh”

# Díchumasaigh eochair chriptiúcháin an úinéara i BBRAM = “Gan séideadh”

# Díchumasaigh eochair chriptiúcháin an úinéara in eFuses = “Gan séideadh”

# Díchumasaigh hash eochair phoiblí an úinéara 0

= “Gan séideadh”

# Díchumasaigh hash eochair phoiblí an úinéara 1

= “Gan séideadh”

# Díchumasaigh hash eochair phoiblí an úinéara 2

= “Gan séideadh”

# Díchumasaigh eFuses fíorúla

= “Gan séideadh”

# Cuir clog SDM i bhfeidhm go dtí an t-oscillator inmheánach = “Gan séideadh”

# Cuir i bhfeidhm eochair criptithe a nuashonrú

= “Gan séideadh”

# Cealú eochrach follasach Intel

= “0”

# Cuir glas ar eFuses slándála

= “Gan séideadh”

# Clár eochracha criptithe an úinéara déanta

= “Gan séideadh”

# Clár eochracha criptithe an úinéara tosaithe

= “Gan séideadh”

# Cealú eochrach sainráite an úinéara 0

= “”

# Cealú eochrach sainráite an úinéara 1

= “”

# Cealú eochrach sainráite an úinéara 2

= “”

# Fiúsanna úinéara

“0x00000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000000000000000000000

0000000000000000000000"

# Úinéir fréimhe hash eochair phoiblí 0

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Úinéir fréimhe hash eochair phoiblí 1

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Úinéir fréimhe hash eochair phoiblí 2

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000"

# Méid na heochrach poiblí fréamh an úinéara

= "Níl"

# gcuntar PTS

= “0”

# Bonn cuntar PTS

= “0”

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 30

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

# Moill tosaithe QSPI # RMA Counter # SDMIO0 is I2C # SVN counter A # SVN counter B # SVN counter C # SVN counter D

= “10ms” = “0” = “Gan séideadh” = “0” = “0” = “0” = “0”

Athraigh an .fuse file chun na fiúsanna socruithe slándála atá uait a shocrú. Caitear le líne a thosaíonn le # mar líne tráchtaireachta. Chun fiús socruithe slándála a ríomhchlárú, bain an ceannasach # agus socraigh an luach go Blown. Le haghaidh example, chun an fiús socruithe slándála Firmware Comhshínithe a chumasú, modhnaigh an chéad líne den fhiús file seo a leanas:
Firmware comhshínithe = “Séidte”

Is féidir leat freisin na Fiúsanna Úinéirí a leithdháileadh agus a ríomhchlárú bunaithe ar do chuid riachtanas.
Is féidir leat an t-ordú seo a leanas a úsáid chun seiceáil bán a dhéanamh, ríomhchlárú agus eochair phoiblí fréamh an úinéara a fhíorú:
cuartus_pgm -c 1 -mjtag -o “ibpv;root0.qky”

Roghanna · i: Lódálann sé an íomhá cúntóir firmware soláthair chuig an ngléas. · b: Déanann sé seiceáil bán chun a fhíorú nach bhfuil na fiúsanna socraithe slándála atá ag teastáil
séideadh cheana féin. · p: Cláraítear an fiús. · v: Fíoraíonn sé an eochair ríomhchláraithe ar an ngléas.
Tar éis ríomhchlárú an .qky file, is féidir leat an fhaisnéis fiús a scrúdú trí fhaisnéis an fhiús a sheiceáil arís lena chinntiú go bhfuil luachanna neamh-nialais ag hash na heochrach poiblí úinéara agus ag méid na heochrach poiblí úinéara.
Cé nach féidir na réimsí seo a leanas a scríobh tríd an bhfiús file modh, cuirtear san áireamh iad le linn an t-aschur oibríochta a scrúdú le haghaidh fíorú: · Gléas neamhshlán · Marú cead gléis · Díchumasaigh hash eochair phoiblí fréamh an úinéara 0 · Díchumasaigh hash eochair phoiblí fréamh an úinéara 1 · Díchumasaigh hash na heochrach poiblí fréamh an úinéara 2 · Cealú eochrach Intel · Tús an chláir eochrach criptithe an úinéara · Rinneadh an ríomhchlár eochrach criptithe an úinéara · Cealaíodh eochrach an úinéara · Hais na heochrach poiblí an úinéara · Méid na heochrach poiblí an úinéara · Hais na heochrach poiblí fréamh an úinéara 0 · Fréamh hais na heochrach poiblí úinéara 1 · Hais eochair phoiblí an úinéara 2

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 31

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
· Cuntar PTS · Bonn cuntar PTS · Moill tosaithe QSPI · Cuntar RMA · SDMIO0 ná I2C · cuntar SVN A · cuntar SVN B · cuntar SVN C · cuntar SVN D
Bain úsáid as an Intel Quartus Prime Ríomhchláraitheoir chun an .fuse a ríomhchlárú file ar ais go dtí an gléas. Má chuireann tú an rogha i leis, lódálann an Ríomhchláraitheoir an firmware soláthair go huathoibríoch chun na fiúsanna socruithe slándála a ríomhchlárú.
// Le haghaidh eFuses fisiceach (neamh-luaineach) quartus_pgm -c 1 -mjtag -o “pi;programming_file.fuse” – non_volatile_key
// Le haghaidh fíorúil (so-ghalaithe) eFuses quartus_pgm -c 1 -mjtag -o “pi;programming_file.fuse"
Is féidir leat an t-ordú seo a leanas a úsáid chun a fhíorú an bhfuil hash eochair fhréamh an ghléis mar an gcéanna leis an .qky a sholáthraítear san ordú:
cuartus_pgm -c 1 -mjtag -o “v;root0_another.qky”
Mura n-oireann na heochracha, teipeann ar an Ríomhchláraitheoir le teachtaireacht earráide Theip ar Oibríocht.
4.9. Soláthar Eochair Fréamh AES
Ní mór duit teastas comhdhlúthaithe eochair fréimhe AES sínithe a úsáid chun eochair fhréamh AES a ríomhchlárú do ghléas Intel Agilex 7.
4.9.1. Teastas Dlúth Eochair Fréamh AES
Úsáideann tú an uirlis líne ordaithe quartus_pfg chun d'eochair fhréamh AES a thiontú .qek file isteach sa bhformáid teastais .ccert. Sonraíonn tú an suíomh stórála eochrach agus an teastas dlúth á chruthú. Is féidir leat an uirlis quartus_pfg a úsáid chun teastas gan síniú a chruthú le síniú níos déanaí. Ní mór duit slabhra sínithe a úsáid le cead sínithe teastas buneochair AES, giotán cead 6, cumasaithe chun teastas dlúth eochair fhréamh AES a shíniú go rathúil.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 32

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
1. Cruthaigh péire eochair breise a úsáidtear chun eochair-dheimhniú AES a shíniú ag baint úsáide as ceann amháin de na horduithe seo a leanas examples:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 aesccert1_private.pem
quartus_sign –family=agilex –operation=make_public_pem aesccert1_private.pem aesccert1_public.pem
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin – meicníocht keypairgen ECDSA-KEY-PAIR-GEN –key-type CE: secp384r1 –comhartha úsáide –lipéad aesccert1 –id 2
2. Cruthaigh slabhra sínithe leis an tacar ceart giotán cead ag baint úsáide as ceann amháin de na horduithe seo a leanas:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x40 –cancel=1 –input_pem=aesccert1_public.pem aesccert1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM -module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_key root0 –previous_qky=root0.qky –permission=0x40 –cealaigh=1 –input_keyname=aesccert1 aesccert1_sign_chain.qky
3. Cruthaigh teastas dlúth AES gan síniú don suíomh stórála eochair fhréamh AES atá ag teastáil. Tá na roghanna stórála eochair fréamhacha AES seo a leanas ar fáil:
· EFUSE_WRAPPED_AES_KEY
· IID_PUF_WRAPPED_AES_KEY
· UDS_IID_PUF_WRAPPED_AES_KEY
· BBRAM_WRAPPED_AES_KEY
· BBRAM_IID_PUF_WRAPPED_AES_KEY
· BBRAM_UDS_IID_PUF_WRAPPED_AES_KEY
//Cruthaigh eochair fhréamh eFuse AES teastas gan síniú quartus_pfg –ccert -o ccert_type=EFUSE_WRAPPED_AES_KEY -o qek_file=aes.qek gan síniú_efuse1.ccert
4. Sínigh an deimhniú dlúth leis an ordú quartus_sign nó cur i bhfeidhm tagartha.
quartus_sign –family=agilex –operation=sign –pem=aesccert1_private.pem –qky=aesccert1_sign_chain.qky gan síniú_ 1.ccert sínithe_ 1.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 33

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

–keyname=aesccert1 –qky=aesccert1_sign_chain.qky gan síniú_ 1.ccert sínithe_ 1.ccert
5. Bain úsáid as an Intel Quartus Príomh-ríomhchláraitheoir chun an teastas dlúth eochair fhréamh AES a ríomh go gléas Intel Agilex 7 trí JTAG. Déanann an Príomh-ríomhchláraitheoir Intel Quartus eFuses fíorúla a ríomhchlárú agus an cineál teastais dlúth EFUSE_WRAPPED_AES_KEY á úsáid.
Cuireann tú an rogha -non_volatile_key leis chun fiúsanna fisiceacha ríomhchláraithe a shonrú.
// Le haghaidh eochair fhréamh fisiciúil (neamh-luaineach) eFuse AES quartus_pgm -c 1 -mjtag -o “pi; signed_efuse1.ccert” – non_volatile_key

// Le haghaidh eochair fhréamh fíorúil (so-ghalaithe) eFuse AES quartus_pgm -c 1 -mjtag -o “pi;signed_efuse1.ccert”

// Le haghaidh eochair fhréamh BBRAM AES quartus_pgm -c 1 -mjtag -o “pi;signed_bbram1.ccert”

Tacaíonn firmware an tsoláthair SDM agus an príomhfhirmware le ríomhchlárú bun-eochairteastais AES. Is féidir leat an comhéadan bosca poist SDM a úsáid freisin as fabraic FPGA nó HPS chun teastas buneochair AES a ríomhchlárú.

Nóta:

Ní thacaíonn an t-ordú quartus_pgm le roghanna b agus v do dheimhnithe dlúth (.ccert).

4.9.2. ID Intreach PUF AES Soláthar Eochair Fréamh
Cuimsíonn Eochair AES fillte an aitheantais PUF* na céimeanna seo a leanas: 1. Aitheantas Intreach PUF a chlárú trí JTAG. 2. An eochair fhréamh AES a fhilleadh. 3. Sonraí an chúntóra a ríomhchlárú agus an eochair fillte i gcuimhne flash quad SPI. 4. Stádas gníomhachtaithe PUF Aitheantais Intreach á cheistiú.
Teastaíonn comhaontú ceadúnais ar leith le hID Intreach le húsáid na teicneolaíochta aitheantais intreacha. Cuireann bogearraí Intel Quartus Prime Pro Edition srian ar oibríochtaí PUF gan an ceadúnas cuí, amhail rollú, timfhilleadh eochair, agus ríomhchlárú sonraí PUF go QSPI flash.

4.9.2.1. Clárú ID Intreach PUF
Chun an PUF a chlárú, ní mór duit an firmware soláthair SDM a úsáid. Ní mór gurb é an firmware soláthair an chéad fhirmware a luchtaítear tar éis timthriall cumhachta, agus ní mór duit an t-ordú rollaithe PUF a eisiúint roimh aon ordú eile. Tacaíonn an firmware soláthair le horduithe eile tar éis rollú PUF, lena n-áirítear timfhilleadh eochairfhréamh AES agus quad SPI a ríomhchlárú, áfach, ní mór duit an gléas a thiomáint chun sruth giotán cumraíochta a luchtú.
Úsáideann tú an Príomh-ríomhchláraitheoir Intel Quartus chun rollú PUF a spreagadh agus chun sonraí an chúntóra PUF a ghiniúint .puf file.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 34

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Fíor 7 .

Clárú ID Intreach PUF
quartus_pgm Clárú PUF

Clárú sonraí cúntóir PUF

Bainisteoir Gléas Slán (SDM)

wrapper.puf Sonraí Cúntóra
Lódálann an Ríomhchláraitheoir íomhá cúntóir firmware soláthair go huathoibríoch nuair a shonraíonn tú an oibríocht i agus argóint .puf araon.
cuartus_pgm -c 1 -mjtag -o “ei;help_data.puf;AGFB014R24A”
Má tá firmware comhshínithe á úsáid agat, cláraíonn tú an íomhá cúntóir firmware comhshínithe sula n-úsáideann tú an t-ordú clárúcháin PUF.
cuartus_pgm -c 1 -mjtag -o “p;signed_provision_helper_image.rbf” – fórsa quartus_pgm -c 1 -mjtag -o “e;help_data.puf;AGFB014R24A”
Tá an UDS IID PUF cláraithe le linn déantúsaíochta gléasanna, agus níl sé ar fáil lena athchlárú. Ina áit sin, úsáideann tú an Ríomhchláraitheoir chun suíomh na sonraí cúntóir UDS PUF ar IPCS a chinneadh, íoslódáil an .puf file go díreach, agus ansin bain úsáid as an UDS .puf file mar an gcéanna leis an .puf file bhaintear as gléas Intel Agilex 7.
Úsáid an t-ordú Ríomhchláraitheoir seo a leanas chun téacs a ghiniúint file ina bhfuil liosta de URLs ag díriú ar ghléas-shonrach files ar IPCS:
cuartus_pgm -c 1 -mjtag -ó “e;ipcs_urls.txt;AGFB014R24B” –ipcs_urls
4.9.2.2. Ag timfhilleadh Eochair Fréamh AES
Gineann tú an eochair fhréamh AES fillte IID PUF .wkey file trí dheimhniú sínithe a sheoladh chuig an SDM.
Is féidir leat an Ríomhchláraitheoir Intel Quartus Prime a úsáid chun an teastas a ghiniúint, a shíniú agus a sheoladh go huathoibríoch chun d'eochair fhréamh AES a fhilleadh, nó féadfaidh tú úsáid a bhaint as Ríomhchlárú Intel Quartus Prime File Gineadóir chun teastas gan síniú a ghiniúint. Síneann tú an teastas gan síniú ag baint úsáid as do chuid uirlisí féin nó as uirlis sínithe Quartus. Úsáideann tú an Ríomhchláraitheoir ansin chun an teastas sínithe a sheoladh agus chun d’eochair fhréamh AES a fhilleadh. Féadfar an teastas sínithe a úsáid chun gach gléas a ríomh is féidir leis an slabhra sínithe a bhailíochtú.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 35

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Fíor 8 .

An Eochair AES a Timfhilleadh Ag Úsáid Príomh-ríomhchláraitheoir Intel Quartus
.pem Príobháideach
eochair

.qky

ceathrú_pgm

Íosluchtaigh eochair AES

AES.QSKigYnature RootCPhuabilnic Eochair

Gin Eochair Fillte PUF

Eochair AES fillte

SDM

.qek Criptiú
eochair

.wkey PUF-Fillte
Eochair AES

1. Féadfaidh tú an eochair fhréamh AES fillte IID PUF (.wkey) a ghiniúint leis an Ríomhchláraitheoir ag baint úsáide as na hargóintí seo a leanas:
· An .qky file ina bhfuil slabhra sínithe le cead teastas buneochair AES
· An .pem príobháideach file don eochair dheireanach sa slabhra sínithe
· An .qek file a bhfuil an eochair fhréamh AES
· An veicteoir tosaigh 16 bheart (iv).

cuartus_pgm -c 1 -mjtag –qky_file=aes0_sign_chain.qky –pem_file=aes0_sign_private.pem –qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF -o “ei;aes.wkey;AGFB014R24A”

2. Mar mhalairt air sin, féadfaidh tú teastas buneochair AES fillte IID PUF gan síniú a ghiniúint leis an Ríomhchlárú File Gineadóir ag baint úsáide as na hargóintí seo a leanas:

quartus_pfg –ccert -o ccert_type=IID_PUF_WRAPPED_AES_KEY -o qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF gan síniú_aes.ccert

3. Síneann tú an teastas gan síniú le do chuid uirlisí sínithe féin nó leis an uirlis quartus_sign ag baint úsáide as an ordú seo a leanas:

quartus_sign –family=agilex –oibríocht=comhartha –qky=aes0_sign_chain.qky –pem=aes0_sign_private.pem gan síniú_aes.ccert signed_aes.ccert

4. Úsáideann tú an Ríomhchláraitheoir ansin chun an teastas sínithe AES a sheoladh agus an eochair fillte (.wkey) a sheoladh ar ais file:

quarts_pgm -c 1 -mjtag –ccert_file=signed_aes.ccert -o “ei;aes.wkey;AGFB014R24A”

Nóta: Níl an oibríocht i riachtanach má lódáil tú íomhá an chúntóra firmware soláthair roimhe seo, le haghaidh example, chun an PUF a chlárú.

4.9.2.3. Sonraí Cúntóra Ríomhchlárúcháin agus Eochair Fillte chuig Cuimhne Flash QSPI
Úsáideann tú an Ríomhchlárú Quartus File Comhéadan grafach gineadóra chun íomhá flash tosaigh QSPI a thógáil ina bhfuil deighilt PUF. Ní mór duit íomhá ríomhchláraithe splanc iomlán a ghiniúint agus a ríomhchlárú chun críochdheighilt PUF a chur leis an splanc QSPI. Cruthú an PUF

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 36

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Fíor 9 .

deighilt sonraí agus úsáid na sonraí cúntóir PUF agus eochair fillte files ní thacaítear le giniúint íomhá splanc tríd an Ríomhchlárú File Comhéadan líne ordaithe gineadóir.
Léiríonn na céimeanna seo a leanas íomhá ríomhchláraithe splanc a thógáil leis na sonraí cúntóir PUF agus an eochair fillte:
1. Ar an File roghchlár, cliceáil Clárú File Gineadóir. Ar an Aschur Files tab déan na roghanna seo a leanas:
a. Roghnaigh Agilex 7 le haghaidh Device Family.
b. Le haghaidh mód Cumraíochta roghnaigh Active Series x4.
c. Le haghaidh eolaire Aschuir brabhsáil chuig d'aschur file eolaire. Seo seanampÚsáideann le aschur_files.
d. Le hAinm, sonraigh ainm don ríomhchlárú file a ghintear. Seo seanampÚsáideann le aschur_file.
e. Faoi Cur síos roghnaigh an ríomhchlárú files a ghiniúint. Seo seanample gineann an JTAG Cumraíocht indíreach File (.jic) le haghaidh cumraíocht gléas agus an Dénártha Raw File de Íomhá Cúntóra Ríomhchlárúcháin (.rbf) le haghaidh íomhá cúntóir gléas. Seo seanample freisin roghnaíonn an Mapa Cuimhne roghnach File (.mapa) agus Sonraí Ríomhchláraithe Amh File (.rpd). Na sonraí cláir amh file Ní gá ach amháin má tá sé beartaithe agat ríomhchláraitheoir tríú páirtí a úsáid sa todhchaí.
Ríomhchlárú File Gineadóir – Aschur Files Cluaisín - Roghnaigh JTAG Cumraíocht Indíreach

Mód Cumraíochta Teaghlaigh an Ghléis
Aschur file cluaisín
Eolaire aschuir
JTAG Léarscáil Chuimhne Indíreach (.jic). File Sonraí Ríomhchláraithe Amh Cúntóir Ríomhchlárúcháin
Ar an Ionchur Files tab, déan na roghanna seo a leanas: 1. Cliceáil Add Bitstream agus brabhsáil chuig do .sof. 2. Roghnaigh do .sof file agus ansin cliceáil Airíonna.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 37

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
a. Cas air Cumasaigh an uirlis sínithe. b. Le haghaidh eochair phríobháideach file roghnaigh do .pem file. c. Cuir Críochnaigh an criptiú ar siúl. d. Le haghaidh eochair criptithe file roghnaigh do .qek file. e. Cliceáil OK chun filleadh ar an bhfuinneog roimhe seo. 3. Chun do shonraí cúntóir PUF a shonrú file, cliceáil Cuir Sonraí Raw. Athraigh an Files den chineál roghchlár anuas chuig Quartus Feidhm Fhisiciúil Do-chlónáilte File (*. puf). Brabhsáil chuig do .puf file. Má tá an IID PUF agus an UDS IID PUF á úsáid agat, déan an chéim seo arís ionas go mbeidh .puf files do gach PUF a chur leis mar ionchur files. 4. Chun d'eochair AES fillte a shonrú file, cliceáil Cuir Sonraí Raw. Athraigh an Files den chineál roghchlár anuas chuig Quartus Fillte Eochair File (*.wkey). Brabhsáil chuig do .wkey file. Má tá eochracha AES fillte agat ag baint úsáide as an IID PUF agus an UDS IID PUF, déan an chéim seo arís ionas go mbeidh .wkey files do gach PUF a chur leis mar ionchur files.
Fíor 10. Sonraigh Ionchur Files le haghaidh Cumraíochta, Fíordheimhnithe, agus Criptiú

Cuir Bitstream Cuir Sonraí Amh leis
Airíonna
Eochair phríobháideach file
Críochnaigh eochair chriptithe criptithe
Ar an gcluaisín Gléas Cumraíochta, déan na roghanna seo a leanas: 1. Cliceáil Add Device agus roghnaigh do ghléas flash ón liosta de na flash atá ar fáil
gléasanna. 2. Roghnaigh an gléas cumraíochta atá díreach curtha leis agat agus cliceáil Cuir Deighilt leis. 3. Sa bhosca dialóg Edit Partition don Ionchur file agus roghnaigh do .sof ó na
liosta anuas. Is féidir leat na réamhshocruithe a choinneáil nó na paraiméadair eile a chur in eagar sa bhosca dialóige Cuir an Deighilt in Eagar.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 38

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
Fíor 11. Ag sonrú do .sof Cumraíocht Giotán Partition

Gléas Cumraíochta
Cuir an Deighilt in Eagar Cuir .sof file

Cuir Deighilt leis

4. Nuair a chuireann tú an .puf agus .wkey mar ionchur files, an Ríomhchlárú File Cruthaíonn Gineadóir deighilt PUF go huathoibríoch i do Ghléas Cumraíochta. Chun an .puf agus .wkey a stóráil sa dheighilt PUF, roghnaigh an deighilt PUF agus cliceáil Edit. Sa bhosca dialóg Edit Partition, roghnaigh do .puf agus .wkey files ó na liostaí anuas. Má bhaineann tú an deighilt PUF, ní mór duit an gléas cumraíochta don Ríomhchlárú a bhaint agus a chur leis arís File Gineadóir chun deighilt PUF eile a chruthú. Caithfidh tú a chinntiú go roghnaíonn tú an .puf agus .wkey ceart file don IID PUF agus UDS IID PUF, faoi seach.
Fíor 12. Cuir an .puf agus .wkey leis files chuig an Deighilt PUF

Deighiltí PUF

Cuir in eagar

Cuir Partition in Eagar

Flash Loader

Roghnaigh Gin

5. Chun paraiméadar Flash Loader roghnaigh an teaghlach gléas Intel Agilex 7 agus ainm gléas a oireann do Intel Agilex 7 OPN.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 39

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
6. Cliceáil Gin chun an t-aschur a ghiniúint files a shonraigh tú ar an Aschur Files cluaisín.
7. An Clárú File Léann gineadóir do .qek file agus molann sé duit do phasfhrása. Clóscríobh do phasfhrása mar fhreagra ar an leid Iontráil QEK pasfhrása. Cliceáil ar an eochair Enter.
8. Cliceáil OK nuair a bheidh an Ríomhchlárú File Tuairiscíonn gineadóir giniúint rathúil.
Úsáideann tú an Príomh-ríomhchláraitheoir Intel Quartus chun an íomhá ríomhchlárúcháin QSPI a scríobh chuig cuimhne flash QSPI. 1. Ar roghchlár Intel Quartus Prime Tools roghnaigh Ríomhchláraitheoir. 2. Sa Ríomhchláraitheoir, cliceáil Socrú Crua-earraí agus ansin roghnaigh Intel ceangailte
Íosluchtaigh FPGA cábla. 3. Cliceáil Add File agus brabhsáil chuig do .jic file.
Fíor 13. Clár .jic

Ríomhchlárú file

Clár/ Cumraigh

JTAG slabhra scanadh
4. Díroghnaigh an bosca a bhaineann leis an íomhá Helper. 5. Roghnaigh Clár/Cumraigh don aschur .jic file. 6. Cas ar an gcnaipe Tosaigh chun do chuimhne flash quad SPI a ríomh. 7. Cumhacht timthriall do bhord. Tá an dearadh ríomhchláraithe don chuimhne splanc quad SPI
ualaí gléas ina dhiaidh sin isteach sa sprioc FPGA.
Ní mór duit íomhá ríomhchláraithe splanc iomlán a ghiniúint agus a ríomhchlárú chun críochdheighilt PUF a chur leis an splanc quad SPI.
Nuair atá críochdheighilt PUF sa splanc cheana féin, is féidir an Príomh-ríomhchláraitheoir Intel Quartus a úsáid chun rochtain dhíreach a fháil ar shonraí an chúntóra PUF agus ar an eochair fillte files. Le haghaidh example, mura n-éiríonn le gníomhachtú, is féidir an PUF a athchlárú, an eochair AES a athfhilleadh, agus ina dhiaidh sin an PUF a ríomhchlárú amháin. files gan an splanc iomlán a scríobh.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 40

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
Tacaíonn Príomh-ríomhchláraitheoir Intel Quartus leis an argóint oibríochta seo a leanas do PUF files i ndeighilt PUF a bhí ann cheana:
· p: clár
· v: fíoraigh
· r: scriosadh
· b: seiceáil bán
Ní mór duit na srianta céanna maidir le rollú PUF a leanúint, fiú má tá críochdheighilt PUF ann.
1. Bain úsáid as an argóint i operation chun an íomhá cúntóir firmware soláthair a luchtú don chéad oibríocht. Le haghaidh example, déanann an t-ord ordaithe seo a leanas an PUF a athchlárú, an eochair fhréamh AES a athfhillte, scrios na sean-shonraí cúntóir PUF agus an eochair fillte, ansin ríomhchlár agus fíoraigh na sonraí cúntóir PUF nua agus eochair fhréamh AES.
cuartus_pgm -c 1 -mjtag -o “ei;new.puf;AGFB014R24A” quartus_pgm -c 1 -mjtag –ccert_file=signed_aes.ccert -o “e;new.wkey;AGFB014R24A” quartus_pgm -c 1 -mjtag -o “r;old.puf” quartus_pgm -c 1 -mjtag -o “r;old.wkey” quartus_pgm -c 1 -mjtag -o “p;new.puf” quartus_pgm -c 1 -mjtag -o “p;new.wkey” quartus_pgm -c 1 -mjtag -o “v;new.puf” quartus_pgm -c 1 -mjtag -ó “v;new.wkey”
4.9.2.4. Aitheantas Intreach Stádas Gníomhachtaithe PUF á cheistiú
Tar éis duit an ID Intreach PUF a chlárú, fillte eochair AES, gin an ríomhchlárú files, agus an splanc SPI quad a nuashonrú, cuireann tú an chumhacht ar do ghléas chun gníomhachtú agus cumraíocht PUF a spreagadh ón sruth giotán criptithe. Tuairiscíonn an SDM stádas gníomhachtaithe PUF mar aon leis an stádas cumraíochta. Má theipeann ar ghníomhachtú PUF, tuairiscíonn an SDM ina ionad sin stádas earráide PUF. Úsáid an t-ordú quartus_pgm chun an stádas cumraíochta a fhiosrú.
1. Úsáid an t-ordú seo a leanas chun an stádas gníomhachtaithe a cheistiú:
cuartus_pgm -c 1 -mjtag –status –status_type=”CONFIG”
Seo é sample haschur ó ghníomhachtú rathúil:
Eolas (21597): Freagra an ghléis CONFIG_STATUS ag rith i mód úsáideora 00006000 RESPONSE_CODE=Ceart go leor, LENGTH=6 00000000 STATE=IDLE 00160300 Leagan C000007B MSEL=QSPI_NORMAL, nSTATUSF=1, nSTATUSF=1
CLOCK_SOURCE=INTERNAL_PLL 0000000B CONF_DONE=1, INIT_DONE=1, CVP_DONE=0, SEU_ERROR=1 00000000 Earráid láthair 00000000 Sonraí earráide Freagairt PUF_STATUS 00002000 PUF_STATUS 2 PUF_STATUS 00000500 RESPONENG = USPONERG=XNUMX RESPONENG=XNUMX RESPONER STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0 00000500 UDS_IID STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 41

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Mura bhfuil tú ag úsáid ach an IID PUF nó an UDS IID PUF, agus mura bhfuil sonraí cúntóir ríomhchláraithe agat .puf file i gcás ceachtar PUF sa splanc QSPI, nach gcuirtear PUF i ngníomh agus léiríonn an stádas PUF nach bhfuil sonraí cúntóir PUF bailí. Seo a leanas example léiríonn an stádas PUF nuair nach raibh na sonraí cúntóir PUF ríomhchláraithe do PUF ceachtar:
Freagra PUF_STATUS 00002000 RESPONSE_CODE=Ceart go leor, LENGTH=2 00000002 USER_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0 00000002 UDS_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0

4.9.2.5. Suíomh an PUF i gCuimhne Flash
Suíomh an PUF file éagsúil le haghaidh dearaí a thacaíonn le RSU agus dearaí nach dtacaíonn an ghné RSU leo.

Maidir le dearaí nach dtacaíonn RSU leo, ní mór duit an .puf agus .wkey a chur san áireamh files nuair a chruthaíonn tú íomhánna flash nuashonraithe. Maidir le dearaí a thacaíonn le RSU, ní dhéanann an SDM na hailt sonraí PUF a fhorscríobh le linn nuashonruithe íomhá mhonarcha nó iarratais.

Tábla 2 .

Leagan Amach Fo-Deighiltí Flash gan Tacaíocht RSU

Fritháireamh Flash (i mbeart)

Méid (i mbeart)

Clár ábhair

Cur síos

0K 256K

256K 256K

Firmware Bainistíochta Cumraíochta Firmware Bainistíochta Cumraíochta

Firmware a ritheann ar SDM.

512K

256K

Firmware Bainistíochta Cumraíochta

768K

256K

Firmware Bainistíochta Cumraíochta

32K

Cóip sonraí PUF 0

Struchtúr sonraí chun sonraí cúntóir PUF a stóráil agus cóip eochair fhréamh AES fillte PUF 0

1M+32K

32K

Cóip sonraí PUF 1

Struchtúr sonraí chun sonraí cúntóir PUF a stóráil agus cóip eochair fhréamh AES fillte PUF 1

Tábla 3 .

Leagan Amach Fo-Deighiltí Flash le Tacaíocht RSU

Fritháireamh Flash (i mbeart)

Méid (i mbeart)

Clár ábhair

Cur síos

0K 512K

512K 512K

Firmware Cinneadh Firmware Cinneadh

Firmware chun an íomhá tosaíochta is airde a aithint agus a luchtú.

1M 1.5M

512K 512K

Firmware Cinneadh Firmware Cinneadh

8K + 24K

Sonraí firmware cinneadh

Stuáil

Forchoimeádta le húsáid firmware Cinnidh.

2M + 32K

32K

Curtha in áirithe do SDM

Curtha in áirithe do SDM.

2M + 64K

Athróg

Íomhá mhonarcha

Íomhá shimplí a chruthaíonn tú mar chúltaca má theipeann ar gach íomhá feidhmchláir eile a luchtú. Áiríonn an íomhá seo an CMF a ritheann ar an SDM.

Ar aghaidh

32K

Cóip sonraí PUF 0

Struchtúr sonraí chun sonraí cúntóir PUF a stóráil agus cóip eochair fhréamh AES fillte PUF 0
ar lean…

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 42

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Fritháireamh Flash (i mbeart)

Méid (i mbeart)

Ar Aghaidh +32K 32K

Cóip sonraí PUF 1

Ar Aghaidh + 256K 4K Ar Aghaidh +32K 4K Ar Aghaidh +32K 4K

Cóip tábla na fo-roinnte 0 Cóip tábla na fo-roinnte 1 Blocchóip an phointeora CMF 0

Ar aghaidh +32K _

Bloc pointeoir CMF 1

Athróg Athróg

Íomhá feidhmchláir 1 Íomhá feidhmchláir 2

4.9.3. Soláthar Eochair Dhubh

Cur síos
Struchtúr sonraí chun sonraí cúntóir PUF a stóráil agus cóip eochair fhréamh AES fillte PUF 1
Struchtúr sonraí chun bainistiú na stórála flash a éascú.
Liosta leideanna maidir le híomhánna feidhmchláir in ord tosaíochta. Nuair a chuireann tú íomhá leis, is é an íomhá sin an ceann is airde.
An dara cóip den liosta leideanna maidir le híomhánna feidhmchláir.
Do chéad íomhá iarratais.
Do dhara íomhá feidhmchláir.

Nóta:

Cuidíonn TheIntel Quartus PrimeProgrammer le nasc slán fíordheimhnithe a bhunú idir gléas Intel Agilex 7 agus an tseirbhís soláthair eochair dhubh. Bunaítear an nasc slán trí https agus teastaíonn roinnt teastas a shainaithnítear le téacs file.
Agus tú ag úsáid Black Key Provisioning, molann Intel go seachnóidh tú an bioráin TCK a nascadh go seachtrach chun friotóir a tharraingt suas nó a tharraingt síos agus é á úsáid fós le haghaidh J.TAG. Mar sin féin, is féidir leat an bioráin TCK a nascadh le soláthar cumhachta VCCIO SDM ag baint úsáide as friotóir 10 k. Tá an treoir atá ann cheana féin sna Treoirlínte maidir le Ceangal Bioráin chun TCK a nascadh le friotóir tarraingthe anuas 1 k san áireamh chun torann a chosc. Ní chuireann an t-athrú ar an treoir go friotóir tarraingthe suas 10 k isteach ar fheidhmiú an fheiste. Le haghaidh tuilleadh faisnéise maidir le bioráin TCK a nascadh, féach ar Threoirlínte Ceangail Intel Agilex 7 Pin.
Fíordheimhníonn Thebkp_tls_ca_certcertificate do sheirbhís soláthair eochrach dubh chuig do ríomhchláraitheoir soláthair eochrach dubh. Fíordheimhníonn teastais Thebkp_tls_* do ríomhchláraitheoir soláthair eochair dhubh go dtí do chás seirbhíse soláthair eochrach dubh.
Cruthaíonn tú téacs file ina bhfuil an fhaisnéis is gá chun an Príomh-ríomhchláraitheoir Intel Quartus a nascadh leis an tseirbhís soláthair eochrach dubh. Chun tús a chur le soláthar eochrach dubh, bain úsáid as comhéadan líne na n-orduithe Ríomhchláraitheoir chun téacs roghanna soláthair na heochrach dubh a shonrú file. Téann soláthar na heochrach dubh ar aghaidh go huathoibríoch ansin. Chun rochtain a fháil ar an tseirbhís soláthair eochrach dubh agus ar na doiciméid ghaolmhara, déan teagmháil le Tacaíocht Intel.
Is féidir leat soláthar na heochrach dubh a chumasú trí úsáid a bhaint as thequartus_pgmcommand:
cuartus_pgm -c -m -gléas –bkp_options=bkp_options.txt
Sonraíonn na hargóintí ordaithe an fhaisnéis seo a leanas:

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 43

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

· -c: uimhir chábla · -m: sonraítear an modh ríomhchlárúcháin amhail JTAG · –device: sonraítear innéacs feiste ar an JTAG slabhra. Is é 1 an luach réamhshocraithe. · –bkp_options: sonraítear téacs file ina bhfuil príomhroghanna soláthair dubh.
Eolas Gaolmhar Treoirlínte Ceangal Bioráin Teaghlaigh Intel Agilex 7 Gléas

4.9.3.1. Roghanna Soláthair Eochair Dhubh
Is téacs é na roghanna soláthair eochair dubh file ar aghaidh chuig an Ríomhchláraitheoir tríd an ordú quartus_pgm. Tá an file ina bhfuil an fhaisnéis riachtanach chun soláthar eochrach dubh a spreagadh.
Seo a leanas seanample de na bkp_options.txt file:
bkp_cfg_id = 1 bkp_ip = 192.167.1.1 bkp_port = 10034 bkp_tls_ca_cert = root.cert bkp_tls_prog_cert = prog.cert bkp_tls_prog_key = prog_key.pem bkp_tls_dress = .1234:192.167.5.5 bkp_proxy_user = seachfhreastalaí_úsáideoir bkp_proxy_password = seachfhreastalaí_password

Tábla 4 .

Roghanna Soláthair Eochair Dhubh
Taispeánann an tábla seo na roghanna a theastaíonn chun soláthar eochrach dubh a spreagadh.

Ainm Rogha

Cineál

Cur síos

bkp_ip

Ag teastáil

Sonraítear seoladh IP an fhreastalaí a ritheann an tseirbhís soláthair eochrach dubh.

bkp_port

Ag teastáil

Sonraíonn sé port seirbhíse soláthair eochrach dubh atá riachtanach chun ceangal leis an bhfreastalaí.

bkp_cfg_id

Ag teastáil

Sainaithníonn sé an t-aitheantas sreafa cumraíochta soláthair eochrach dubh.
Cruthaíonn seirbhís soláthair eochair dhubh na sreafaí cumraíochta soláthair eochrach dubh lena n-áirítear eochair fhréamh AES, socruithe eFuse atá ag teastáil, agus roghanna údaraithe soláthair eochracha dubha eile. Aithníonn an uimhir a sannadh le linn socrú na seirbhíse soláthair eochrach dubh na sreafaí cumraíochta soláthair eochrach dubh.
Nóta: Féadfaidh feistí iolracha tagairt a dhéanamh don sreabhadh cumraíochta seirbhíse soláthair eochair dhubh céanna.

bkp_tls_ca_cert

Ag teastáil

An fhréamh-teastas TLS a úsáideadh chun na seirbhísí soláthair eochair dhubh don Phríomh-ríomhchláraitheoir (Cláraitheoir) Intel Quartus a shainaithint. Eisíonn Údarás Deimhniúcháin iontaofa don chás seirbhíse soláthair eochrach dubh an deimhniú seo.
Má ritheann tú an Ríomhchláraitheoir ar ríomhaire le córas oibriúcháin Microsoft® Windows® (Windows), ní mór duit an teastas seo a shuiteáil i stór teastas Windows.

bkp_tls_prog_cert

Ag teastáil

Teastas cruthaithe mar shampla an Ríomhchláraitheoir soláthair eochrach dubh (Ríomhchláróir BKP). Seo é an teastas cliant https a úsáidtear chun an ríomhchláraitheoir BKP seo a aithint
ar lean…

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 44

Seol Aiseolas

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX

Ainm Rogha

Cineál

eochair bkp_tls_prog

Ag teastáil

bkp_tls_prog_key_pass Roghnach

bkp_proxy_seoladh bkp_proxy_úsáideoir bkp_proxy_password

Roghnach Roghnach

Cur síos
chuig an tseirbhís soláthair eochair dhubh. Ní mór duit an teastas seo a shuiteáil agus a údarú sa tseirbhís soláthair eochrach dubh sula dtosaíonn tú ar sheisiún soláthair eochrach dubh. Má ritheann tú an Ríomhchláraitheoir ar Windows, níl an rogha seo ar fáil. Sa chás seo, tá an teastas seo san áireamh sa bkp_tls_prog_key cheana féin.
An eochair phríobháideach a fhreagraíonn do dheimhniú Ríomhchláraitheoir BKP. Déanann an eochair aitheantas an ríomhchláraitheora BKP a bhailíochtú go dtí an tseirbhís soláthair eochair dhubh. Má ritheann tú an Ríomhchláraitheoir ar Windows, beidh an .pfx file le chéile an teastas bkp_tls_prog_cert agus an eochair phríobháideach. Gabhann an rogha bkp_tlx_prog_key an .pfx file sna bkp_options.txt file.
An focal faire don eochair phríobháideach bkp_tls_prog_key. Níl sé ag teastáil sa téacs roghanna cumraíochta soláthair eochrach dubh (bkp_options.txt). file.
Sonraíonn an seachfhreastalaí URL seoladh.
Sonraíonn an t-ainm úsáideora seachfhreastalaí.
Sonraítear an pasfhocal fíordheimhnithe seachfhreastalaí.

4.10. Eochair Fréamh Úinéara a Thiontú, Deimhnithe Fréamh-eochair AES, agus Fuse files go Jam STAPL File Formáidí

Is féidir leat an t-ordú líne quartus_pfg a úsáid chun .qky, eochair fhréamh AES .ccert, agus .fuse a thiontú files go Jam STAPL Formáid File (.jam) agus Formáid Chóid Jam Byte File (.jbc). Is féidir leat iad seo a úsáid files chun FPGAanna Intel a ríomh ag baint úsáide as an Jam STAPL Player agus an Jam STAPL Byte-Code Player, faoi seach.

Tá roinnt feidhmeanna ag subh amháin nó .jbc lena n-áirítear cumraíocht agus clár íomhá cúntóir firmware, seiceáil bán, agus fíorú ríomhchlárú eochrach agus fiús.

Aire:

Nuair a thiontú tú an eochair fhréamh AES .ccert file go formáid .jam, an .jam file ina bhfuil an eochair AES i ngnáththéacs ach i bhfoirm imleacáin. Dá bhrí sin, ní mór duit an .jam a chosaint file nuair a stóráil an eochair AES. Is féidir leat é seo a dhéanamh tríd an eochair AES a sholáthar i dtimpeallacht shlán.

Seo seanampníos lú d'orduithe comhshó quartus_pfg:

quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qky;root2.qky” RootKey.jam quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qky;root2.qbcky” RootKusey. c -o helper_device=AGFB014R24A aes.ccert aes_ccert.jam quartus_pfg -c -o helper_device=AGFB014R24A aes.ccert aes_ccert.jbc quartus_pfg -c -o helper_device=Socruithe AGFB014R24A - helper_device=Socruithe AGFB014R24A - quartus_pfg -ccert.jbc Socruithe AGFBXNUMXRXNUMXA. socruithe fuse_fuse.jbc

Chun tuilleadh eolais a fháil faoi úsáid an Jam STAPL Player le haghaidh ríomhchlárú gléas, féach AN 425: Ag Úsáid an Réiteach STAPL Jam Command-Line le haghaidh Ríomhchlárú Gléas.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 45

4. Soláthar Feiste 683823 | 2023.05.23. XNUMX
Rith na horduithe seo a leanas chun eochair phoiblí fréamh an úinéara agus eochair chriptiúcháin AES a ríomh:
//Chun sruth giotán an chúntóra a luchtú isteach san FPGA. // Cuimsíonn an sruth giotán cabhrach firmware soláthair quartus_jli -c 1 -a CONFIGURE RootKey.jam
// Chun eochair phoiblí an úinéara a ríomhchlárú in eFuses fíorúil quartus_jli -c 1 -a PUBKEY_PROGRAM RootKey.jam
// Chun eochair phoiblí an úinéara a ríomhchlárú isteach i eFuses fisiceacha quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG RootKey.jam
// Chun eochair phoiblí an úinéara PR a ríomh in eFuses fíorúil quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG pr_rootkey.jam
// Chun eochair phoiblí an úinéara PR a ríomh isteach i eFuses fisiceacha quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG -e DO_UNI_ACT_DO_EFUSES_FLAG pr_rootkey.jam
// Chun eochair chriptiúcháin AES CCERT a ríomh go BBRAM quartus_jli -c 1 -a CCERT_PROGRAM EncKeyBBRAM.jam
// Chun eochair chriptiúcháin AES CCERT a ríomh in eFuses fisiceacha quartus_jli -c 1 -a CCERT_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG EncKeyEFuse.jam
Eolas Gaolmhar AN 425: Ag Úsáid an Réiteach STAPL Jam Command-Line le haghaidh Ríomhchlárú Gléas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 46

Seol Aiseolas

683823 | 2023.05.23 Seol Aiseolas

Gnéithe Casta

5.1. Údarú Dífhabhtaithe Slán
Chun Údarú Dífhabhtaithe Slán a chumasú, ní mór don úinéir dífhabhtaithe péire eochair fíordheimhnithe a ghiniúint agus an Ríomhchláraitheoir Intel Quartus Prime Pro a úsáid chun faisnéis ghléis a ghiniúint file don ghléas a ritheann an íomhá dífhabhtaithe:
cuartus_pgm -c 1 -mjtag -o “ei;device_info.txt;AGFB014R24A” –dev_info
Úsáideann úinéir an ghléis an uirlis quartus_sign nó an cur chun feidhme tagartha chun iontráil choinníollach eochrach phoiblí a chur i gceangal le slabhra sínithe atá beartaithe le haghaidh oibríochtaí dífhabhtaithe ag baint úsáide as an eochair phoiblí ón úinéir dífhabhtaithe, na húdaruithe riachtanacha, téacs faisnéise an ghléis file, agus srianta breise is infheidhme:
quartus_sign –family=agilex –operation=append_key –previous_pem=debug_chain_private.pem –previous_qky=debug_chain.qky –permission=0x6 –cealaigh=1 –dev_info=device_info.txt –srian=”1,2,17,18″ –input_m= debug_authorization_public_key.pem secure_debug_auth_chain.qky
Seolann úinéir an ghléis an slabhra sínithe iomlán ar ais chuig an úinéir dífhabhtaithe, a úsáideann an slabhra sínithe agus a eochair phríobháideach chun an íomhá dífhabhtaithe a shíniú:
quartus_sign –family=agilex –operation=sign –qky=secure_debug_auth_chain.qky –pem=debug_authorization_private_key.pem gan síniú_debug_design.rbf údaraithe_debug_design.rbf
Is féidir leat an t-ordú quartus_pfg a úsáid chun an slabhra sínithe de gach cuid den sruth giotán dífhabhtaithe slán sínithe seo a iniúchadh mar seo a leanas:
quartus_pfg –check_sláine údaraithe_debug_design.rbf
Priontálann aschur an ordaithe seo na luachanna srianta 1,2,17,18 den eochair phoiblí choinníollach a úsáideadh chun an sruth giotán sínithe a ghiniúint.
Is féidir leis an úinéir dífhabhtaithe an dearadh dífhabhtaithe atá údaraithe go slán a ríomhchlárú ansin:
cuartus_pgm -c 1 -mjtag -o “p; údaraithe_debug_design.rbf”
Féadfaidh úinéir an ghléis an t-údarú slán dífhabhtaithe a chúlghairm tríd an aitheantas cealaithe eochrach sainráite a sannadh sa slabhra slán sínithe údaraithe dífhabhtaithe a chealú.
5.2. Deimhnithe Dífhabhtaithe SPS
Ní cheadaítear ach rochtain údaraithe ar chalafort rochtana dífhabhtaithe (DAP) an HPS trí JTAG Éilíonn an comhéadan roinnt céimeanna:

ISO 9001:2015 Cláraithe

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
1. Cliceáil ar an roghchlár Tascanna bogearraí Intel Quartus Prime agus roghnaigh Gléas Gléas agus Pinn Cumraíocht Roghanna tab.
2. Sa chluaisín Cumraíochta, cumasaigh an calafort rochtana dífhabhtaithe HPS (DAP) trí Pionnaí HPS nó Pionnaí SDM a roghnú ón roghchlár anuas, agus a chinntiú nach roghnaítear an ticbhosca Ceadaigh debug HPS gan deimhnithe.
Fíor 14. Sonraigh Pionnaí SCS nó SDM don DAP SCS

Port rochtana dífhabhtaithe HPS (DAP)
De rogha air sin, is féidir leat an tasc thíos a shocrú sna Socruithe Príomha Quartus .qsf file:
set_global_assignment -name HPS_DAP_SPLIT_MODE “SDM PINS”
3. Déan an dearadh a thiomsú agus a luchtú leis na socruithe seo. 4. Cruthaigh slabhra sínithe leis na ceadanna cuí chun dífhabhtú SPS a shíniú
deimhniú:
quartus_sign –family=agilex –operation=append_key –previous_pem=root_private.pem –previous_qky=root.qky –permission=0x8 –cealaigh=1 –input_pem=hps_debug_cert_public_key.pem hps_debug_cert_sign_chain.qky
5. Iarr ar dheimhniú dífhabhtaithe HPS gan síniú ón bhfeiste ina bhfuil an dearadh dífhabhtaithe luchtaithe:
cuartus_pgm -c 1 -mjtag -o “e;unsigned_hps_debug.cert;AGFB014R24A”
6. Sínigh an deimhniú dífhabhtaithe HPS gan síniú ag baint úsáide as an uirlis quartus_sign nó cur i bhfeidhm tagartha agus an slabhra sínithe dífhabhtaithe HPS:
quartus_sign –family=agilex –operation=sign –qky=hps_debug_cert_sign_chain.qky –pem=hps_debug_cert_private_key.pem unsigned_hps_debug.cert signed_hps_debug.cert

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 48

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
7. Seol an deimhniú dífhabhtaithe HPS sínithe ar ais chuig an bhfeiste chun rochtain ar chalafort rochtana dífhabhtaithe HPS (DAP) a chumasú:
cuartus_pgm -c 1 -mjtag -o “p;signed_hps_debug.cert”
Níl an deimhniú dífhabhtaithe HPS bailí ach ón am a gineadh é go dtí an chéad timthriall cumhachta eile den fheiste nó go dtí go bhfuil cineál nó leagan difriúil de firmware SDM luchtaithe. Ní mór duit an deimhniú dífhabhtaithe HPS sínithe a ghiniúint, a shíniú agus a ríomhchlárú, agus gach oibríocht dífhabhtaithe a dhéanamh, sula ndéanann tú an gléas a rothlú de chumhacht. Féadfaidh tú an deimhniú dífhabhtaithe HPS sínithe a neamhbhailiú trí chumhacht a chur ar an ngléas.
5.3. Fianú Ardán
Is féidir leat léiriú sláine tagartha (.rim) a ghiniúint file ag baint úsáide as an ríomhchlárú file uirlis gineadóra:
quartus_pfg -c signed_encrypted_top.rbf top_rim.rim
Lean na céimeanna seo chun an fianú ardáin i do dhearadh a chinntiú: 1. Úsáid Ríomhchláraitheoir Intel Quartus Prime Pro chun do ghléas a chumrú leis an
dearadh a chruthaigh tú léiriú sláine tagartha dó. 2. Bain úsáid as fíoraitheoir fianuithe ardáin chun an gléas a chlárú trí orduithe a eisiúint chuig an
SDM tríd an mbosca poist SDM chun teastas aitheantais an ghléis agus deimhniú firmware a chruthú nuair a athlódáiltear iad. 3. Bain úsáid as Ríomhchláraitheoir Intel Quartus Prime Pro chun do ghléas a athchumrú leis an dearadh. 4. Bain úsáid as an bhfíoraitheoir fianuithe ardáin chun orduithe a eisiúint chuig an SDM chun ID feiste fianuithe, firmware, agus deimhnithe ailias a fháil. 5. Bain úsáid as an bhfíoraitheoir fianuithe chun ordú bosca poist SDM a eisiúint chun an fhianaise fianaithe a fháil agus seiceálann an fíoraitheoir an fhianaise ar ais.
Is féidir leat do sheirbhís fíoraitheora féin a chur i bhfeidhm ag baint úsáide as orduithe bosca poist SDM, nó úsáid a bhaint as seirbhís fíoraithe fianaithe ardáin Intel. Le haghaidh tuilleadh faisnéise faoi bhogearraí seirbhíse fíoraithe fianaithe ardáin Intel, infhaighteacht, agus doiciméadú, déan teagmháil le Tacaíocht Intel.
Eolas Gaolmhar Treoirlínte Ceangal Bioráin Teaghlaigh Intel Agilex 7 Gléas
5.4. Fisiciúil Frith-Tamper
Cuireann tú ar chumas an fhrith-t fisiciúilamper gnéithe ag baint úsáide as na céimeanna seo a leanas: 1. Roghnú an freagra inmhianaithe ar braite tamper imeacht 2. Cumraíocht an t ag teastáilamper modhanna braite agus paraiméadair 3. Lena n-áirítear an frith-tamper IP i do loighic dearaidh chun cabhrú le bainistiú frith-tamper
imeachtaí

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 49

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
5.4.1. Frith-Tamper Freagraí
Cuireann tú ar chumas fisiciúil frith-tampchun freagra a roghnú ón Anti-tamper freagra: liosta anuas ar an nGléas Sannacháin Gléas agus Pinn Roghanna Slándála Frith-Tamptáb. De réir réamhshocraithe, an frith-tamptá an freagra díchumasaithe. Cúig chatagóir frith-tampTá freagra ar fáil. Nuair a roghnaíonn tú an freagra atá uait, cumasaítear na roghanna chun modh braite amháin nó níos mó a chumasú.
Fíor 15. Frith-T ar fáilamper Roghanna Freagra

An tasc comhfhreagrach i socruithe Quartus Prime .gsf file seo a leanas:
set_global_assignment -name ANTI_TAMPER_RESPONSE “GLÉAS FÓGRA SCRÍOBH GLAS AGUS NEAMHÚ”
Nuair a chumasaíonn tú frith-tampMar fhreagra, is féidir leat dhá bhioráin I/O tiomnaithe SDM atá ar fáil a roghnú chun an t a aschurampchun stádas braite agus freagartha teagmhais a úsáid ag baint úsáide as an bhfuinneog Roghanna Pionnaí Cumraíochta um Ghléas Sannacháin agus Roghanna PIN.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 50

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
Fíor 16. Pionnaí I/O tiomnaithe SDM le haghaidh Tamper Brath Imeachta

Is féidir leat na tascanna bioráin seo a leanas a dhéanamh sna socruithe freisin file: set_global_assignment -name USE_TAMPER_DETECT SDM_IO15 set_global_assignment -name ANTI_TAMPER_RESPONSE_FAILED SDM_IO16

5.4.2. Frith-Tamper Brath

Féadfaidh tú minicíocht, teocht agus toirte a chumasú ina n-aonartage gnéithe braite an SDM. Braitheann braite FPGA ar an Frith-T a áireamhamper Lite Intel FPGA IP i do dhearadh.

Nóta:

minicíocht SDM agus toirtetagetampTá modhanna braite ag brath ar thagairtí inmheánacha agus ar chrua-earraí tomhais ar féidir leo a bheith éagsúil trasna gléasanna. Molann Intel go bhfuil tú mar thréith ag iompar tampsocruithe braite.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 51

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
Minicíocht tampFeidhmíonn braite ar fhoinse an chlog cumraíochta. Chun minicíocht tampChun a bhrath, ní mór duit rogha eile seachas Oscillator Inmheánach a shonrú sa fhoinse clog Cumraíochta anuas ar an gCluaisín Gléas Sannacháin agus Roghanna Ginearálta Pinn. Ní mór duit a chinntiú go bhfuil an LAP cumraíochta Rith ón ticbhosca oscillator inmheánach cumasaithe roimh an minicíocht tampa bhrath. Fíor 17. An SDM a shocrú go hOscilator Inmheánach
Chun minicíocht tampchun a bhrath, roghnaigh an Cumasaigh minicíocht tampticbhosca a bhrath agus roghnaigh an Minicíocht atá ag teastáil tamper raon braite ón roghchlár anuas. Fíor 18. Minicíocht T a Chumasúamper Brath

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 52

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
Nó, is féidir leat Minicíocht T a chumasúamper Brath trí na hathruithe seo a leanas a dhéanamh ar na Príomhshocruithe Quartus .qsf file:
set_global_assignment -name AUTO_RESTART_CONFIGURATION OFF set_global_assignment -name DEVICE_INITIALIZATION_CLOCK OSC_CLK_1_100MHZ set_global_assignment -name RUN_CONFIG_CPU_FROM_INT_OSC ON set_global_ ENTABLE_ASsignment -nameAMPER_DETECTION ON set_global_assignment -name FREQUENCY_TAMPER_DETECTION_RANGE 35
Chun an teocht a chumasú tamper bhrath, roghnaigh an Cumasaigh teocht tampticbhosca a bhrath agus roghnaigh an teocht atá ag teastáil teorainneacha uachtair agus íochtair sna réimsí comhfhreagracha. De réir réamhshocraithe, déantar na teorainneacha uachtaracha agus íochtaracha a líonadh leis an raon teochta gaolmhar don fheiste a roghnaíodh sa dearadh.
Chun cur ar chumas voltagetampChun a bhrath, roghnaíonn tú ceachtar den dá cheann nó an dá cheann de na Cumasaigh VCCL toirtetagetamper a bhrath nó Cumasaigh VCCL_SDM toirtetagetampchun ticbhoscaí a bhrath agus roghnaigh an Voltagetamper ceint truicear braitetage sa réimse comhfhreagrach.
Fíor 19. Cumasú Imleabhartagagus Tamper Brath

Nó, is féidir leat Voltagagus Tamper Brath trí na tascanna seo a leanas a shonrú sa .qsf file:
set_global_assignment -name ENABLE_TEMPERATURE_TAMPER_DETECTION ON set_global_assignment -name TEMPERATURE_TAMPER_UPPER_BOUND 100 tacar_domhan_tasc - ainm ENABLE_VCCL_VOLTAGE_TAMPER_DETECTION AR thacar_domhan_tasc -ainm ENABLE_VCCL_SDM_VOLTAGE_TAMPER_DETECTION AR SIÚL
5.4.3. Frith-Tample IP Intel FPGA Lite
An Frith-Tamper Lite Éascaíonn Intel FPGA IP, atá ar fáil sa chatalóg IP i mbogearraí Intel Quartus Prime Pro Edition, cumarsáid dhéthreo idir do dhearadh agus an SDM le haghaidh tampimeachtaí.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 53

Fíor 20. Frith-Tample IP Intel FPGA Lite

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX

Soláthraíonn an IP na comharthaí seo a leanas a nascann tú le do dhearadh de réir mar is gá:

Tábla 5 .

Frith-Tamper Lite Intel FPGA IP Comharthaí I/O

Ainm Comhartha

Treo

Cur síos

gpo_sdm_at_imeacht gpi_fpga_at_event

Ionchur Aschuir

Comhartha SDM do loighic fabraice FPGA a d'aimsigh SDM agampimeacht. Tá thart ar 5ms ag loighic FPGA chun aon ghlanadh atá ag teastáil a dhéanamh agus freagairt don SDM trí gpi_fpga_at_response_done agus gpi_fpga_at_zeroization_done. Leanann an SDM ar aghaidh leis an tampgníomhartha freagartha nuair a dhearbhaítear gpi_fpga_at_response_done nó nuair nach bhfaightear freagra san am leithroinnte.
FPGA cur isteach ar SDM go bhfuil do deartha frith-tamptá er ciorcadra braite braite agampimeacht agus an SDM tampba cheart freagairt a spreagadh.

gpi_fpga_at_response_déanta

Ionchur

Idirbhriseadh FPGA don SDM go bhfuil an glanadh inmhianaithe déanta ag loighic FPGA.

gpi_fpga_at_zeroization_d a haon

Ionchur

Comhartha FPGA don SDM go bhfuil aon nialasú sonraí dearaidh inmhianaithe curtha i gcrích ag loighic FPGA. Is é an comhartha seo ná sampfaoi stiúir nuair a dhearbhaítear gpi_fpga_at_response_done.

5.4.3.1. Eolas Eisiúint

Athraíonn uimhir na scéime leagan IP (XYZ) ó leagan bogearraí amháin go leagan eile. Athrú ar:
· Léiríonn X athbhreithniú mór ar an IP. Má nuashonraíonn tú do bhogearraí Intel Quartus Prime, ní mór duit an IP a athghiniúint.
· Léiríonn Y go bhfuil gnéithe nua san áireamh sa IP. Athghin do IP chun na gnéithe nua seo a chur san áireamh.
· Léiríonn Z go bhfuil mionathruithe san áireamh sa IP. Athghin do IP chun na hathruithe seo a chur san áireamh.

Tábla 6 .

Frith-Tamper Lite Eolas Eisiúna Intel FPGA IP

Leagan IP

Mír

Cur síos 20.1.0

Intel Quartus Príomh-leagan

21.2

Dáta Eisiúna

2021.06.21

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 54

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
5.5. Ag baint úsáide as Gnéithe Slándála Dearaidh le Nuashonrú Cianchóras
Is gné Intel Agilex 7 FPGAs é Nuashonrú Córas Cianda (RSU) a chuidíonn le cumraíocht a nuashonrú files ar bhealach láidir. Tá RSU comhoiriúnach le gnéithe slándála dearaidh cosúil le fíordheimhniú, comhshíniú firmware, agus criptiú srutha giotaí toisc nach bhfuil RSU ag brath ar inneachar dearaidh na sruthanna giotán cumraíochta.
Íomhánna RSU a Thógáil le .sof Files
Má tá eochracha príobháideacha á stóráil agat ar do cheantar áitiúil filecóras, is féidir leat íomhánna RSU a ghiniúint le gnéithe slándála deartha ag baint úsáide as sreabhadh simplithe le .sof files mar ionchuir. Chun íomhánna RSU a ghiniúint leis an .sof file, is féidir leat na treoracha a leanúint in Alt Ag Giniúint Íomhá Nuashonraithe an Chórais Cianda Files An Ríomhchlárú a Úsáid File Gineadóir Treoir Úsáideora Cumraíochta Intel Agilex 7. Do gach .sof file sonraithe ar an Ionchur Files cluaisín, cliceáil ar an gcnaipe Properties… agus sonraigh na socruithe agus na heochracha cuí do na huirlisí sínithe agus criptithe. An ríomhchlárú file déanann uirlis ghineadóra íomhánna monarchan agus feidhmchláir a shíniú agus a chriptiú go huathoibríoch agus an ríomhchlárú RSU á cruthú files.
Nó, má tá eochracha príobháideacha á stóráil agat i HSM, ní mór duit an uirlis quartus_sign a úsáid agus mar sin úsáid a bhaint as .rbf files. Sonraíonn an chuid eile den alt seo na hathruithe ar an sreabhadh chun íomhánna RSU a ghiniúint le .rbf files mar ionchuir. Ní mór duit formáid .rbf a chriptiú agus a shíniú files roimh iad a roghnú mar ionchur files le haghaidh íomhánna RSU; áfach, an fhaisnéis tosaithe RSU file Ní mór gan a bheith criptithe agus ina ionad sin amháin a bheith sínithe. An Ríomhchlárú File Ní thacaíonn gineadóir le hairíonna modhnú na formáide .rbf files.
Seo a leanas examples léiriú na modhnuithe is gá ar na horduithe i Rannóg Ghiniúint Íomhá Nuashonraithe Cianchóras Files An Ríomhchlárú a Úsáid File Gineadóir Treoir Úsáideora Cumraíochta Intel Agilex 7.
Íomhá Tosaigh RSU a Ghiniúint Ag Úsáid .rbf Files: Modhnú Ordú
Ó Ghin an Íomhá RSU Tosaigh Ag Úsáid .rbf Files alt, modhnaigh na horduithe i gCéim 1. chun na gnéithe slándála dearaidh a chumasú mar atá ag teastáil ag baint úsáide as treoracha ó rannóga níos luaithe den doiciméad seo.
Le haghaidh example, ba mhaith leat a shonrú firmware sínithe file má bhí tú ag baint úsáide as comhshíniú firmware, bain úsáid as an uirlis criptithe Quartus chun gach .rbf a chriptiú file, agus ar deireadh bain úsáid as an uirlis quartus_sign chun gach ceann a shíniú file.
I gcéim 2, má tá comhshíniú firmware cumasaithe agat, ní mór duit rogha breise a úsáid i gcruthú an tosaithe .rbf ón íomhá mhonarcha file:
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON -o fw_source=signed_agilex.zip
Tar éis duit an t-eolas tosaithe a chruthú .rbf file, bain úsáid as an uirlis quartus_sign chun an .rbf a shíniú file. Níor cheart duit an fhaisnéis tosaithe a chriptiú .rbf file.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 55

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
Íomhá Feidhmchláir a Ghiniúint: Modhnú Ordú
Chun íomhá feidhmchláir a ghiniúint le gnéithe slándála dearaidh, athraíonn tú an t-ordú i nGiniúint Íomhá Feidhmchláir chun .rbf a úsáid le gnéithe slándála deartha cumasaithe, lena n-áirítear firmware comhshínithe más gá, in ionad an fheidhmchláir bhunaidh .sof file:
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd -o mode=ASX4 -o bitswap=ON
Íomhá Nuashonraithe Monarcha a Ghiniúint: Modhnú Ordú
Tar éis duit an t-eolas tosaithe a chruthú .rbf file, úsáideann tú an uirlis quartus_sign chun an .rbf a shíniú file. Níor cheart duit an fhaisnéis tosaithe a chriptiú .rbf file.
Chun íomhá nuashonraithe mhonarcha RSU a ghiniúint, athraíonn tú an t-ordú ó Ghin Íomhá Nuashonraithe Monarcha chun .rbf a úsáid file le gnéithe slándála dearaidh cumasaithe agus cuir an rogha leis an úsáid firmware comhshínithe a léiriú:
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf secured_rsu_factory_update.rpd -o mode=ASX4 -o bitswap=ON -o rsu_upgrade=ON -o fw_source=sínithe_agilex.zip
Eolas Gaolmhar Treoir Úsáideora Cumraíochta Intel Agilex 7
5.6. Seirbhísí Cripteagrafacha SDM
Soláthraíonn an SDM ar fheistí Intel Agilex 7 seirbhísí cripteagrafacha a fhéadfaidh loighic fabraice FPGA nó an SCS a iarraidh tríd an gcomhéadan bosca poist SDM faoi seach. Le haghaidh tuilleadh faisnéise faoi na horduithe bosca poist agus formáidí sonraí do gach seirbhís cripteagrafach SDM, féach Aguisín B sa Mhodheolaíocht Slándála do Intel FPGAs agus Treoir Úsáideora Struchtúrtha ASICs.
Chun comhéadan bosca poist SDM a rochtain ar loighic fabraice FPGA le haghaidh seirbhísí cripteagrafacha SDM, ní mór duit an Cliant Bosca Poist Intel FPGA IP a chur ar an toirt i do dhearadh.
Tá cód tagartha maidir le rochtain ar chomhéadan bosca poist SDM ón SCS san áireamh sa chód ATF agus Linux a sholáthraíonn Intel.
Eolas Gaolmhar Bosca Poist Cliant Intel FPGA IP Treoir Úsáideora
5.6.1. Tosaithe Údaraithe Díoltóra
Soláthraíonn Intel cur i bhfeidhm tagartha do bhogearraí HPS a úsáideann gné tosaithe údaraithe an díoltóra chun bogearraí tosaithe HPS a fhíordheimhniú ón gcéad stagan lódóir tosaithe tríd go dtí an eithne Linux.
Eolas Gaolmhar Intel Agilex 7 SoC Secure Boot Demo Design

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 56

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
5.6.2. Seirbhís Slán Cuspóir Sonraí
Cuireann tú na horduithe tríd an mbosca poist SDM chun criptiú agus díchriptiú réad SDOS a dhéanamh. Is féidir leat an ghné SDOS a úsáid tar éis duit an eochair fhréamh SDOS a sholáthar.
Eolas Gaolmhar Sonraí Slán Oibiachta Seirbhís Fréamh-eochair a Sholáthar ar leathanach 30
5.6.3. Seirbhísí Primitive Cryptographic SDM
Cuireann tú na horduithe tríd an mbosca poist SDM chun oibríochtaí seirbhíse primitive cripteagrafach SDM a thionscnamh. Éilíonn roinnt seirbhísí primitive cripteagrafacha go n-aistrítear níos mó sonraí chuig agus ón SDM ná mar is féidir le comhéadan an bhosca poist glacadh leis. Sna cásanna seo, athraíonn ordú na formáide chun leideanna a sholáthar do shonraí sa chuimhne. Ina theannta sin, ní mór duit an toirt a athrú ar an gCliant Bosca Poist Intel FPGA IP chun seirbhísí primitive cripteagrafacha SDM a úsáid ó loighic fabraice FPGA. Ina theannta sin, ní mór duit an paraiméadar Enable Crypto Service a shocrú go 1 agus an comhéadan tionscnóra AXI nua-nochta a nascadh le cuimhne i do dhearadh.
Fíor 21. Seirbhísí Cripteagrafacha SDM a chumasú i gCliant Bosca Poist Intel FPGA IP

5.7. Socruithe Slándála Bitstream (FM/S10)
Is éard atá i roghanna Slándála Bitstream FPGA ná bailiúchán beartas a chuireann srian ar an ngné shonraithe nó ar an modh oibríochta laistigh de thréimhse shainithe.
Is éard atá i roghanna Slándála Bitstream ná bratacha a shocraigh tú i mbogearraí Intel Quartus Prime Pro Edition. Déantar na bratacha seo a chóipeáil go huathoibríoch isteach sna sruthanna giotán cumraíochta.
Is féidir leat roghanna slándála a fhorfheidhmiú go buan ar ghléas tríd an socrú slándála comhfhreagrach eFuse a úsáid.
Chun aon socruithe slándála a úsáid sa sruth giotán cumraíochta nó sa ghléis eFuses, ní mór duit an ghné fíordheimhnithe a chumasú.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 57

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
5.7.1. Roghanna Slándála a Roghnú agus a Chumasú
Chun roghanna slándála a roghnú agus a chumasú, déan mar a leanas: Ón roghchlár Tascanna, roghnaigh Slándáil Gléas agus Roghanna PIN Tuilleadh Roghanna… Fíor 22. Roghanna Slándála a Roghnú agus a Chumasú

Agus ansin roghnaigh na luachanna ó na liostaí anuas le haghaidh na roghanna slándála is mian leat a chumasú mar a thaispeántar san ex seo a leanasample:
Fíor 23. Luachanna a Roghnú le haghaidh Roghanna Slándála

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 58

Seol Aiseolas

5. Gnéithe Casta 683823 | 2023.05.23. XNUMX
Seo a leanas na hathruithe comhfhreagracha ar na Príomhshocruithe Quartus .qsf file:
set_tasc_domhanda -ainm SECU_OPTION_DISABLE_JTAG “ON CHECK” set_global_assignment -name SECU_OPTION_FORCE_ENCRYPTION_KEY_UPDATE “ON STICKY” set_global_assignment -name SECU_OPTION_FORCE_SDM_CLOCK_TO_INT_OSC ON set_global_assignment -name SECU_OPTION_UDALON set_global_name LOCK_SECURITY_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_HPS_DEBUG ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_ENCRYON global_ENKEassignment U_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_BBRAM ON set_global_assignment -name SECU_OPTION_DISABLE_PUF_WRAPPED_ENCRYPTION_KEY ON

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 59

683823 | 2023.05.23 Seol Aiseolas

Fabhtcheartú

Déanann an chaibidil seo cur síos ar earráidí coitianta agus teachtaireachtaí rabhaidh a d’fhéadfadh teacht ort agus tú ag iarraidh gnéithe slándála gléis agus bearta a úsáid chun iad a réiteach.
6.1. Ag baint úsáide as Orduithe Quartus in Earráid Timpeallachta Windows
Earráid quartus_pgm: níor aimsíodh an t-ordú Cur Síos Taispeántar an earráid seo agus iarracht á déanamh orduithe Quartus a úsáid i NIOS II Shell i dtimpeallacht Windows trí WSL a úsáid. Taifeach Oibríonn an t-ordú seo i dtimpeallacht Linux; Maidir le hóstach Windows, bain úsáid as an ordú seo a leanas: quartus_pgm.exe -h Mar an gcéanna, cuir an chomhréir chéanna i bhfeidhm ar orduithe Quartus Prime eile mar quartus_pfg, quartus_sign, quartus_encrypt i measc orduithe eile.

ISO 9001:2015 Cláraithe

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX

6.2. Rabhadh maidir le hEochair Phríobháideach a Ghiniúint

Rabhadh:

Meastar go bhfuil an pasfhocal sonraithe neamhdhaingean. Molann Intel go n-úsáidfí 13 charachtar ar a laghad de phasfhocal. Moltar duit an focal faire a athrú trí úsáid a bhaint as an inrite OpenSSL.

openssl ec -in -amach -ais256

Cur síos
Baineann an rabhadh seo le láidreacht an fhocail faire agus a thaispeánann tú agus tú ag iarraidh eochair phríobháideach a ghiniúint trí na horduithe seo a leanas a eisiúint:

quartus_sign –family=agilex –operation=make_private_pem –curve=secp3841 root.pem

Taifeach Úsáid an inrite openssl chun pasfhocal níos faide agus mar sin níos láidre a shonrú.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 61

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.3. Ag cur Eochair Shínithe leis an Earráid Tionscadal Quartus
Earráid…File tá faisnéis buneochair ann…
Cur síos
Tar éis eochair sínithe a chur leis .qky file don tionscadal Quartus, ní mór duit an .sof a chur le chéile arís file. Nuair a chuireann tú an .sof athghinte seo leis file chuig an bhfeiste roghnaithe trí úsáid a bhaint as Quartus Ríomhchláraitheoir, léiríonn an teachtaireacht earráide seo a leanas go bhfuil an file tá eolas buneochair ann:
Theip ar chur leisfile-path-name> a Ríomhchláraitheoir. Tá an file ina bhfuil faisnéis eochair fhréamh (.qky). Mar sin féin, ní thacaíonn Ríomhchláraitheoir gné sínithe giotánstream. Is féidir leat Ríomhchlárú a úsáid File Gineadóir a thiontú ar an file chuig an Dénártha Raw sínithe file (.rbf) le haghaidh cumraíochta.
Rún
Úsáid an Ríomhchlárú Quartus file gineadóir chun an tiontú file isteach i nDénártha Raw sínithe File .rbf le haghaidh cumraíochta.
Eolas Gaolmhar Cumraíocht Sínithe Giotán Ag baint úsáide as an Ordú quartus_sign ar leathanach 13

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 62

Seol Aiseolas

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.4. Ag Giniúint Príomhchlárú Quartus File Níor éirigh leis
Earráid
Earráid (20353): Ní mheaitseálann X d’eochair phoiblí ó QKY leis an eochair phríobháideach ó PEM file.
Earráid (20352): Theip ar shíniú an sruth giotán trí python script agilex_sign.py.
Earráid: Clárú Quartus Prime File Níor éirigh leis an ngineadóir.
Cur síos Má dhéanann tú iarracht sruth giotán cumraíochta a shíniú ag baint úsáide as eochair phríobháideach mícheart .pem file or a .pem file nach bhfuil ag teacht leis an .qky a cuireadh leis an tionscadal, taispeánann na hearráidí coitianta thuas. Taifeach Cinntigh go n-úsáideann tú an eochair phríobháideach cheart .pem chun an sruth giotán a shíniú.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 63

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.5. Earráidí Argóint Anaithnid
Earráid
Earráid (23028): Argóint anaithnid “ûc”. Déan tagairt do –help le haghaidh argóintí dlíthiúla.
Earráid (213008): Tá teaghrán rogha ríomhchlárú “ûp” mídhleathach. Déan tagairt do –help le haghaidh formáidí rogha ríomhchlárú dlíthiúil.
Cur síos Má dhéanann tú cóipeáil agus greamú ar roghanna na n-orduithe ó .pdf file sa Windows NIOS II Shell, seans go dtiocfaidh tú trasna ar earráidí argóinte Anaithnid mar a thaispeántar thuas. Taifeach I gcásanna dá leithéid, is féidir leat na horduithe a chur isteach de láimh seachas iad a ghreamú ón ghearrthaisce.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 64

Seol Aiseolas

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.6. Earráid Díchumasaithe Rogha Criptiúcháin Bitstream
Earráid
Ní féidir an criptiúchán don file design .sof toisc gur tiomsaíodh é agus an rogha criptithe srutha giotaí díchumasaithe.
Cur síos Má dhéanann tú iarracht an sruth giotán a chriptiú trí GUI nó líne na n-orduithe tar éis duit an tionscadal a thiomsú agus an rogha criptithe srutha giotáin díchumasaithe, diúltóidh Quartus don ordú mar a thaispeántar thuas.
Taifeach Cinntigh go ndéanann tú an tionscadal a thiomsú leis an rogha criptithe srutha giotaí cumasaithe trí GUI nó trí ordú-líne. Chun an rogha seo a chumasú i GUI, ní mór duit an ticbhosca don rogha seo a sheiceáil.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 65

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.7. Ag sonrú Conair cheart go dtí an Eochair
Earráid
Earráid (19516): Ríomhchlárú Braite File Earráid socruithe gineadóra: Ní féidir 'eochair_ a aimsiúfile'. Bí cinnte go bhfuil an file suite ag an suíomh a bhfuiltear ag súil leis nó nuashonraigh an socrú.sec
Earráid (19516): Ríomhchlárú Braite File Earráid socruithe gineadóra: Ní féidir 'eochair_ a aimsiúfile'. Bí cinnte go bhfuil an file suite ag an suíomh a bhfuiltear ag súil leis nó nuashonraigh an socrú.
Cur síos
Má tá tú ag úsáid eochracha atá stóráilte ar an file córas, ní mór duit a chinntiú go sonróidh siad an cosán ceart do na heochracha a úsáidtear le haghaidh criptithe agus síniú bitstream. Má tá an Ríomhchlárú File Ní féidir le gineadóir an cosán ceart a bhrath, taispeánann na teachtaireachtaí earráide thuas.
Rún
Déan tagairt do na Príomhshocruithe Quartus .qsf file chun na cosáin chearta a aimsiú do na heochracha. Bí cinnte go n-úsáideann tú cosáin choibhneasta in ionad cosáin iomlána.

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 66

Seol Aiseolas

6. Fabhtcheartú 683823 | 2023.05.23. XNUMX
6.8. Ag baint úsáide as Aschur Gan Tacaíocht File Cineál
Earráid
quartus_pfg -c design.sof output_file.ebf -o finalize_operation=AR -ó qek_file=ae.qek -o síniú=AR -o pem_file= comhartha_príobháideach.pem
Earráid (19511): Aschur gan tacaíocht file cineál (ebf). Úsáid an rogha “-l” nó “–list” chun tacaíocht a thaispeáint file cineál faisnéise.
Cur síos Agus an Ríomhchlárú Quartus in úsáid File Gineadóir chun an sruth giotán cumraíochta criptithe agus sínithe a ghiniúint, seans go bhfeicfidh tú an earráid thuas más aschur nach dtacaítear leis file Tá cineál sonraithe. Taifeach Bain úsáid as an rogha -l nó -list chun an liosta de na tacaithe a fheiceáil file cineálacha.

Seol Aiseolas

Intel Agilex® 7 Treoir Úsáideora Slándáil Gléas 67

683823 | 2023.05.23 Seol Aiseolas
7. Cartlanna Treoir Úsáideora Slándála Gléas Intel Agilex 7
Le haghaidh na leaganacha is déanaí agus roimhe seo den treoir úsáideora seo, féach Treoir Úsáideora Slándála Gléas Intel Agilex 7. Mura bhfuil leagan IP nó bogearraí liostaithe, beidh feidhm ag an treoir úsáideora don leagan IP nó bogearraí roimhe seo.

ISO 9001:2015 Cláraithe

683823 | 2023.05.23 Seol Aiseolas

8. Stair Athbhreithnithe do Threoir Úsáideora Slándála Gléas Intel Agilex 7

Leagan Doiciméid 2023.05.23
2022.11.22 2022.04.04 2022.01.20
2021.11.09

Doiciméid / Acmhainní

Slándáil Gléas Intel Agilex 7 [pdfLámhleabhar Úsáideora
Agilex 7 Slándáil Gléas, Agilex 7, Slándáil Gléas, Slándáil

Tagairtí

Lámhleabhar Úsáideora

Slándáil Gléas Intel Agilex 7

Eolas Táirge

Treoracha Úsáide Táirge

Ceisteanna Coitianta

Slándáil Gléas Tharview

Fíordheimhniú agus Údarú

Criptiú Bitstream AES

Soláthar Gléas

Gnéithe Casta

Fabhtcheartú

Doiciméid / Acmhainní

Tagairtí

Fág trácht

Cealaigh freagra