Intel Agilex 7 Device Security User Manual

Intel dia manolo-tena amin'ny fiarovana ny vokatra ary manoro hevitra ny mpampiasa mba hahalalany ny loharanon'ny fiarovana ny vokatra omena. Ireo loharano ireo dia tokony hampiasaina mandritra ny androm-piainan'ny vokatra Intel.

2. Fiarovana nomanina

Ireto endri-piarovana manaraka ireto dia nomanina ho an'ny famoahana ny rindrambaiko Intel Quartus Prime Pro Edition ho avy:

Fanamarinana fiarovana amin'ny Bitstream Reconfiguration ampahany: Manome toky fanampiny fa tsy afaka miditra na manelingelina ny bitstreams PR persona hafa ny bitstreams Partial Reconfiguration (PR).

Fitaovana famonoana tena ho an'ny Anti-T ara-batanaamper: Manao famafana ny fitaovana na valin-kafatra amin'ny fametahana ny fitaovana ary manao programa eFuse mba hisakanana ny fitaovana tsy hirindra indray.

3. Documentation fiarovana azo alaina

Ity tabilao manaraka ity dia mitanisa ny antontan-taratasy misy momba ny fiarovana ny fitaovana amin'ny fitaovana Intel FPGA sy Structured ASIC:

Anaran'ny antontan-taratasy	Zava-kendreny
Fomba fiarovana ho an'ny Intel FPGA sy mpampiasa ASIC voarindra Torolalana	Taratasy ambony indrindra izay manome famaritana amin'ny antsipiriany momba ny endri-javatra fiarovana sy teknolojia ao amin'ny Intel Programmable Solutions Vokatra. Manampy ny mpampiasa hisafidy ireo endri-piarovana ilaina mba manatratra ny tanjon'izy ireo amin'ny fiarovana.
Intel Stratix 10 Torolàlana momba ny fiarovana ny fitaovana	Torolàlana ho an'ny mpampiasa ny fitaovana Intel Stratix 10 hampihatra ny endri-piarovana fantatra amin'ny fampiasana ny Metodolojia fiarovana User Guide.
Intel Agilex 7 Torolàlana momba ny fiarovana ny fitaovana	Torolàlana ho an'ny mpampiasa ny fitaovana Intel Agilex 7 hampihatra ny endri-piarovana fantatra amin'ny fampiasana ny Metodolojia fiarovana User Guide.
Intel eASIC N5X Torolàlana momba ny fiarovana ny fitaovana	Torolàlana ho an'ny mpampiasa ny fitaovana Intel eASIC N5X hampihatra ny endri-piarovana fantatra amin'ny fampiasana ny Metodolojia fiarovana User Guide.
Intel Agilex 7 sy Intel eASIC N5X HPS Cryptographic Services Torolàlana ho an'ny mpampiasa	Fampahalalana ho an'ny injeniera rindrambaiko HPS momba ny fampiharana ary fampiasana tranomboky rindrambaiko HPS mba hidirana amin'ny serivisy kriptografika nomen'ny SDM.
AN-968 Black Key Provisioning Service Torolàlana fanombohana haingana	Dingana feno amin'ny fametrahana ny Fanomezana Black Key fanompoana.

Fanontaniana matetika

F: Inona no tanjon'ny Torolàlana momba ny fampiasana ny fomba fiasa fiarovana?

A: Ny Torolàlana momba ny fampiasana ny fomba fiasa fiarovana dia manome famaritana amin'ny antsipiriany momba ny endri-piarovana sy ny teknolojia ao amin'ny Intel Programmable Solutions Products. Manampy ireo mpampiasa hisafidy ireo endri-piarovana ilaina mba hanatratrarana ny tanjony fiarovana.

F: Aiza no ahitako ny Intel Agilex 7 Device Security User Guide?

A: Hita ao amin'ny Intel Resource and Design Center ny Intel Agilex 7 Device Security User Guide website.

F: Inona ny serivisy Black Key Provisioning?

A: Ny serivisy Black Key Provisioning dia serivisy manome dingana feno amin'ny fametrahana famatsiana fototra ho an'ny asa azo antoka.

View Fullscreen

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana
Nohavaozina ho an'ny Intel® Quartus® Prime Design Suite: 23.1

Dika an-tserasera Alefaso hevitra

UG-20335

683823 2023.05.23

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 2

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 3

683823 | 2023.05.23 Mandefasa valiny
1. Intel Agilex® 7

Fiarovana ny fitaovanaview

Intel® dia mamolavola ny fitaovana Intel Agilex® 7 miaraka amin'ny fitaovana fiarovana sy fikirakirana manokana sy azo amboarina.
Ity antontan-taratasy ity dia misy torolalana hanampy anao hampiasa rindrambaiko Intel Quartus® Prime Pro Edition hampiharana ny fiarovana amin'ny fitaovana Intel Agilex 7-nao.
Fanampin'izany, ny Metodolojia fiarovana ho an'ny Intel FPGAs sy ny Torolàlana ho an'ny mpampiasa ASICs voarafitra dia hita ao amin'ny Intel Resource & Design Center. Ity antontan-taratasy ity dia misy famaritana amin'ny antsipiriany momba ny endri-piarovana sy ny teknolojia azo alaina amin'ny alàlan'ny vokatra Intel Programmable Solutions mba hanampiana anao hisafidy ireo endri-piarovana ilaina mba hahatratrarana ny tanjonao fiarovana. Mifandraisa amin'ny Intel Support miaraka amin'ny laharan-tariby 14014613136 mba hidirana amin'ny Metodolojia fiarovana ho an'ny Intel FPGAs sy ny Torolàlana ho an'ny mpampiasa ASICs.
Ny antontan-taratasy dia voalamina toy izao manaraka izao: · Authentication and Authorization: Manome torolalana hamoronana
fanalahidin'ny fanamarinana sy rojo sonia, ampiharo fahazoan-dàlana sy fanafoanana, zavatra sonia, ary endri-javatra fanamarinana programa amin'ny fitaovana Intel Agilex 7. · AES Bitstream Encryption: Manome torolalana amin'ny famoronana fanalahidin'ny faka AES, fanafenana ny rindrankajy bitika, ary fanomezana ny fanalahidin'ny faka AES ho an'ny fitaovana Intel Agilex 7. · Fanomezana fitaovana: Manome torolalana amin'ny fampiasana ny rindrankajy famatsiana Intel Quartus Prime Programmer sy Secure Device Manager (SDM) mba handrindrana ny fiarovana amin'ny fitaovana Intel Agilex 7. · Endri-javatra mandroso: Manome torolalana ahafahana manara-maso ny fiarovana avo lenta, ao anatin'izany ny fanomezan-dàlana debug azo antoka, ny debug Hard Processor System (HPS), ary ny fanavaozana ny rafitra lavitra.
1.1. Fanoloran-tena amin'ny fiarovana ny vokatra
Ny fanoloran-tena maharitra an'i Intel amin'ny fiarovana dia tsy mbola natanjaka kokoa. Manoro hevitra mafy ny Intel mba hahalalanao ny loharano fiarovana ny vokatra ary mikasa ny hampiasa azy ireo mandritra ny androm-piainan'ny vokatra Intel anao.
Fampahalalana mifandraika · Fiarovana ny vokatra ao amin'ny Intel · Torohevitra momba ny fiarovana ny vokatra Intel

Intel Corporation. Zo rehetra voatokana. Ny Intel, ny logo Intel, ary ny marika Intel hafa dia marika famantarana ny Intel Corporation na ny sampany. Ny Intel dia manome antoka ny fahombiazan'ny vokatra FPGA sy ny semiconductor amin'ny fepetra ankehitriny mifanaraka amin'ny fiantohana manara-penitra an'ny Intel, saingy manana zo hanova ny vokatra sy serivisy amin'ny fotoana rehetra tsy misy filazana. Tsy mandray andraikitra na andraikitra avy amin'ny fampiharana na fampiasana fampahalalana, vokatra, na serivisy voalaza eto ny Intel afa-tsy izay neken'ny Intel an-tsoratra. Manoro hevitra ny mpanjifa Intel mba hahazo ny kinova farany momba ny fanondroana fitaovana alohan'ny hianteherana amin'izay vaovao navoaka sy alohan'ny hametrahana baiko ho an'ny vokatra na serivisy. * Ny anarana sy ny marika hafa dia azo lazaina ho fananan'ny hafa.

ISO 9001:2015 voasoratra anarana

1. Fiarovana ny fitaovana Intel Agilex® 7view 683823 | 2023.05.23

1.2. Fiarovana nomanina

Ireo endri-javatra voalaza ato amin'ity fizarana ity dia nomanina ho an'ny famoahana ny rindrambaiko Intel Quartus Prime Pro Edition ho avy.

Fanamarihana:

Ny fampahalalana amin'ity fizarana ity dia mialoha.

1.2.1. Fanamarinana fiarovana amin'ny Bitstream Reconfiguration ampahany
Ny fanamarinana fiarovana bitstream amin'ny fanavaozana ampahany (PR) dia manampy amin'ny fanomezana antoka fanampiny fa tsy afaka miditra na manelingelina ny bitstream PR persona ny PR persona bitstreams.

1.2.2. Mamono tena ny fitaovana ho an'ny Anti-T ara-batanaamper
Ny famonoan-tena amin'ny fitaovana dia manao famafana ny fitaovana na valin'ny fametahana ny fitaovana ary koa manomana ny eFuses mba hisakanana ilay fitaovana tsy hanamboatra indray.

1.3. Documentation fiarovana azo alaina

Ity tabilao manaraka ity dia mitanisa ny antontan-taratasy misy momba ny fiarovana ny fitaovana amin'ny fitaovana Intel FPGA sy Structured ASIC:

Tabilao 1.

Misy Documentation Security Security

Anaran'ny antontan-taratasy
Metodolojia fiarovana ho an'ny Intel FPGA sy Torolàlana ho an'ny mpampiasa ASIC

Zava-kendreny
Taratasy ambony indrindra izay misy famaritana amin'ny antsipiriany momba ny fiarovana sy ny teknolojia ao amin'ny Intel Programmable Solutions Products. Natao hanampy anao hisafidy ireo endri-piarovana ilaina hanatrarana ny tanjonao fiarovana.

Takelaka data 721596

Intel Stratix 10 Torolàlana momba ny fiarovana ny fitaovana
Intel Agilex 7 Torolàlana momba ny fiarovana ny fitaovana

Ho an'ireo mpampiasa ny fitaovana Intel Stratix 10, ity torolalana ity dia mirakitra torolalana amin'ny fampiasana rindrambaiko Intel Quartus Prime Pro Edition mba hampiharana ireo endri-piarovana fantatra amin'ny fampiasana ny Torolàlana ho an'ny mpampiasa fomba fiasa fiarovana.
Ho an'ireo mpampiasa ny fitaovana Intel Agilex 7, ity torolalana ity dia mirakitra torolalana amin'ny fampiasana rindrambaiko Intel Quartus Prime Pro Edition mba hampiharana ireo endri-piarovana fantatra amin'ny fampiasana ny Torolàlana ho an'ny mpampiasa fomba fiasa fiarovana.

683642 683823

Intel eASIC N5X Torolàlana momba ny fiarovana ny fitaovana

Ho an'ireo mpampiasa ny fitaovana Intel eASIC N5X, ity torolalana ity dia mirakitra torolalana amin'ny fampiasana rindrambaiko Intel Quartus Prime Pro Edition mba hampiharana ireo endri-piarovana fantatra amin'ny fampiasana ny Torolàlana ho an'ny mpampiasa fomba fiasa fiarovana.

626836

Intel Agilex 7 sy Intel eASIC N5X HPS Cryptographic Services Torolàlana ho an'ny mpampiasa

Ity torolalana ity dia mirakitra fampahalalana hanampiana ireo injeniera rindrambaiko HPS amin'ny fampiharana sy fampiasana ny tranomboky rindrambaiko HPS mba hidirana amin'ny serivisy kriptografika omen'ny SDM.

713026

AN-968 Black Key Provisioning Service Torolàlana fanombohana haingana

Ity torolalana ity dia ahitana dingana feno amin'ny fametrahana ny serivisy Black Key Provisioning.

739071

Toerana Intel Resource sy
Design Center
Intel.com
Intel.com
Intel Resource and Design Center
Intel Resource and Design Center
Intel Resource and Design Center

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 5

683823 | 2023.05.23 Mandefasa valiny

Fanamarinana sy Fanomezana

Mba ahafahan'ny endri-panamarinana amin'ny fitaovana Intel Agilex 7 dia atombokao amin'ny fampiasana ny rindrambaiko Intel Quartus Prime Pro Edition sy ny fitaovana mifandraika amin'izany hananganana rojo sonia. Ny rojo fanaovan-tsonia dia misy fanalahidin'ny fotony, lakile fanaovan-tsonia iray na maromaro, ary fanomezan-dàlana azo ampiharina. Mampihatra ny rojo sonia ianao amin'ny tetikasa Intel Quartus Prime Pro Edition sy fandaharana natambatra files. Ampiasao ny toromarika ao amin'ny Device Provisioning mba hanomanana ny fanalahidin'ny fakanao amin'ny fitaovana Intel Agilex 7.
Fampahafantarana mifandraika
Fanomezana fitaovana eo amin'ny pejy 25

2.1. Famoronana rojo sonia
Azonao atao ny mampiasa ny fitaovana quartus_sign na ny fampiharana reference agilex_sign.py hanatanterahana ny asa rojo sonia. Ity antontan-taratasy ity dia manome examples mampiasa quartus_sign.
Raha hampiasa ny fampiharana reference ianao dia manolo ny antso amin'ny mpandika teny Python miaraka amin'ny rindrambaiko Intel Quartus Prime ary esory ny safidy –family=agilex; ny safidy hafa rehetra dia mitovy. Ho an'ny example, ny baiko quartus_sign hita taty aoriana ato amin'ity fizarana ity
quartus_sign –family=agilex –operation=make_root root_public.pem root.qky dia azo avadika ho antso mitovy amin'ny fampiharana reference toy izao manaraka izao
pgm_py agilex_sign.py –operation=make_root root_public.pem root.qky

Ny rindrambaiko Intel Quartus Prime Pro Edition dia ahitana ny fitaovana quartus_sign, pgm_py, ary agilex_sign.py. Azonao atao ny mampiasa ny fitaovana akorandriaka baiko Nios® II, izay mametraka ho azy ny fari-piainan'ny tontolo iainana mba hidirana amin'ireo fitaovana.

Araho ireto torolalana ireto mba hampiakatra ny shell command Nios II. 1. Mitondrà shell baiko Nios II.

Option Windows
Linux

Description
Ao amin'ny menu Start, manondro ny Programs Intel FPGA Nios II EDS ary tsindrio ny Nios II Command Shell.
Ao amin'ny baiko shell manova ny /nios2eds ary araho ity baiko manaraka ity:
./nios2_command_shell.sh

Ny examples ao amin'ity fizarana ity dia mandray ny rojo sonia sy ny rindrankajy bitstream files dia hita ao amin'ny lahatahiry miasa ankehitriny. Raha misafidy ny hanaraka ny taloha ianaoamples aiza ny fanalahidy files dia tazonina amin'ny file system, ireo examples assume the key files dia

ISO 9001:2015 voasoratra anarana

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23
hita ao amin'ny lahatahiry miasa ankehitriny. Azonao atao ny misafidy izay lahatahiry hampiasaina, ary ny fitaovana dia manohana ny havana file lalana. Raha misafidy ny hitazona fanalahidy ianao files amin'ny file rafitra, tsy maintsy mitantana tsara ny fahazoan-dàlana hiditra amin'ireo ianao files.
Manoro hevitra ny Intel fa ny Hardware Security Module (HSM) azo amidy eny an-tsena dia ampiasaina hitahiry ny lakilen'ny kriptografika sy hanaovana asa kriptografika. Ny fitaovana quartus_sign sy ny fampiharana reference dia ahitana ny Public Key Cryptography Standard #11 (PKCS #11) Application Programming Interface (API) hifaneraserana amin'ny HSM eo am-panatanterahana ny asa rojo sonia. Ny fampiharana reference agilex_sign.py dia misy abstract interface ary koa example interface tsara amin'ny SoftHSM.
Afaka mampiasa ireto ex ireto ianaoample interfaces mba hampiharana ny interface amin'ny HSM anao. Jereo ny antontan-taratasy avy amin'ny mpivarotra HSM anao raha mila fanazavana fanampiny momba ny fampiharana interface tsara sy ny fampandehanana ny HSM anao.
SoftHSM dia fampiharana rindrambaiko amin'ny fitaovana kriptografika generic miaraka amin'ny interface PKCS #11 izay azon'ny tetikasa OpenDNSSEC®. Mety hahita fampahalalana bebe kokoa ianao, ao anatin'izany ny torolàlana momba ny fomba fampidinana, fananganana ary fametrahana OpenHSM, ao amin'ny tetikasa OpenDNSSEC. Ny exampAmin'ity fizarana ity dia mampiasa SoftHSM version 2.6.1. Ny exampAmin'ity fizarana ity dia ampiasao koa ny fitaovana pkcs11-tool avy amin'ny OpenSC mba hanaovana asa fanampiny PKCS #11 miaraka amin'ny marika SoftHSM. Mety hahita fampahalalana bebe kokoa ianao, ao anatin'izany ny torolàlana momba ny fampidinana, fananganana ary fametrahana pkcs11tool avy amin'ny OpenSC.
Fampahafantarana mifandraika
· Ny tetik'asa OpenDNSSEC Fanasoniavana faritra mifototra amin'ny politika ho an'ny automatique ny dingan'ny fanaraha-maso ny fanalahidy DNSSEC.
· SoftHSM Fampahalalana momba ny fampiharana fivarotana kriptografika azo idirana amin'ny alàlan'ny interface PKCS #11.
· OpenSC Manome andiana tranomboky sy fitaovana afaka miasa amin'ny karatra maranitra.
2.1.1. Mamorona Authentication Key Pairs eo an-toerana File RAFITRA
Mampiasa ny fitaovana quartus_sign ianao mba hamoronana mpivady fanalahidy fanamarinana eo an-toerana file rafitra mampiasa ny fitaovana make_private_pem sy make_public_pem. Mamorona fanalahidy manokana aloha ianao miaraka amin'ny hetsika make_private_pem. Manondro ny curve elliptic ampiasaina ianao, ny lakile manokana fileanarana, ary raha azo atao ny miaro ny fanalahidy manokana amin'ny fehezan-teny. Intel dia manoro hevitra ny fampiasana ny curve secp384r1 sy ny fanarahana ny fanao tsara indrindra amin'ny indostria mba hamoronana fehezanteny matanjaka sy kisendrasendra amin'ny fanalahidy manokana rehetra. files. Manoro hevitra ihany koa ny Intel hamerana ny file fahazoan-dàlana amin'ny rafitra amin'ny fanalahidy manokana .pem files hovakian'ny tompony ihany. Mahazo ny fanalahidin'ny daholobe avy amin'ny fanalahidy manokana ianao miaraka amin'ny asa make_public_pem. Tsara ny manonona ny lakile .pem files descriptively. Ity antontan-taratasy ity dia mampiasa ny fivoriambe _ .pem amin'ireto ex manaraka iretoamples.
1. Ao amin'ny shell Nios II dia araho ity baiko manaraka ity mba hamoronana fanalahidy manokana. Ny fanalahidy manokana, aseho eto ambany, dia ampiasaina ho fanalahidin'ny faka ao amin'ny ex manarakaamples izay mamorona rojo sonia. Ny fitaovana Intel Agilex 7 dia manohana fanalahidin'ny faka maro, noho izany ianao

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 7

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

avereno ity dingana ity mba hamoronana ny isan'ny fanalahidy fototra ilainao. EkampNy les ato amin'ity antontan-taratasy ity dia manondro ny fanalahidin'ny faka voalohany, na dia azonao atao aza ny manangana rojo sonia amin'ny fomba mitovy amin'ny fanalahidin'ny faka rehetra.

Safidy miaraka amin'ny fehezanteny

Description
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 root0_private.pem Ampidiro ny fehezan-teny rehefa asaina manao izany.

Tsy misy fehezanteny

quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 –no_passphrase root0_private.pem

2. Alefaso ity baiko manaraka ity mba hamoronana fanalahidin'ny daholobe amin'ny fampiasana ny fanalahidy manokana novokarina tamin'ny dingana teo aloha. Tsy mila miaro ny tsiambaratelon'ny fanalahidin'ny daholobe ianao.
quartus_sign –family=agilex –operation=make_public_pem root0_private.pem root0_public.pem
3. Avereno averina ny baiko mba hamoronana mpivady fanalahidy ampiasaina ho fanalahidin'ny famolavolana sonia ao amin'ny rojo sonia.
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 design0_sign_private.pem

quartus_sign –family=agilex –operation=make_public_pem design0_sign_private.pem design0_sign_public.pem

2.1.2. Mamorona pairs Key Authentication ao amin'ny SoftHSM
Ny SoftHSM examples ato amin'ity toko ity dia mitombina. Ny masontsivana sasany dia miankina amin'ny fametrahanao SoftHSM sy ny fanombohana famantarana ao amin'ny SoftHSM.
Ny fitaovana quartus_sign dia miankina amin'ny tranomboky API PKCS #11 avy amin'ny HSM-nao.
Ny examples ato amin'ity fizarana ity dia mihevitra fa ny tranomboky SoftHSM dia napetraka amin'ny iray amin'ireto toerana manaraka ireto: · /usr/local/lib/softhsm2.so amin'ny Linux · C:SoftHSM2libsofthsm2.dll amin'ny 32-bit version of Windows · C:SoftHSM2libsofthsm2-x64 .dll amin'ny Windows 64-bit version.
Manomboha famantarana iray ao anatin'ny SoftHSM amin'ny fampiasana ny fitaovana softhsm2-util:
softhsm2-util –init-token –label agilex-token –pin agilex-token-pin –so-pin agilex-so-pin –maimaim-poana
Ny mari-pamantarana safidy, indrindra ny mari-pamantarana famantarana sy ny pin token dia exampampiasaina mandritra ity toko ity. Manoro hevitra ny Intel mba hanaraka ny toromarika avy amin'ny mpivarotra HSM anao hamorona sy hitantana famantarana sy fanalahidy.
Mamorona mpivady fanalahidy fanamarinana ianao amin'ny fampiasana ny pkcs11-tool mba hifaneraserana amin'ny famantarana ao amin'ny SoftHSM. Raha tokony hanondro mazava ny fanalahidin'ny privé sy public .pem files ao amin'ny file système examples, ianao dia manondro ny mpivady fanalahidy amin'ny marika ary ny fitaovana dia mifidy ho azy ny fanalahidy mety.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 8

Alefaso ny valiny

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

Ampandehano ireto baiko manaraka ireto mba hamoronana mpivady fanalahidy ampiasaina ho fanalahidin'ny faka ao amin'ny ex manarakaamples ary koa mpivady fanalahidy ampiasaina ho fanalahidin'ny famolavolana amin'ny rojo sonia:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –mekanisma ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 –usage-sign –label root0 –id 0
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen –mekanisma ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 –usage-sign –label design0_sign –id 1

Fanamarihana:

Ny safidy ID amin'ity dingana ity dia tsy maintsy miavaka amin'ny fanalahidy tsirairay, fa ny HSM ihany no mampiasa azy. Ity safidy ID ity dia tsy misy ifandraisany amin'ny ID fanafoanana fanalahidy voatendry ao amin'ny rojo sonia.

2.1.3. Mamorona ny Signature Chain Root Entry
Avadika ho fidirana amin'ny fototeny rojo sonia ny fanalahidin'ny daholobe, voatahiry ao an-toerana file rafitra amin'ny endrika Intel Quartus Prime key (.qky). file, miaraka amin'ny hetsika make_root. Avereno ity dingana ity ho an'ny fanalahidin'ny fakanao tsirairay.
Ampandehano ity baiko manaraka ity mba hamoronana rojo sonia misy fidirana amin'ny fakany, amin'ny fampiasana fanalahidin'ny daholobe fakany avy amin'ny file rafitra:
quartus_sign –family=agilex –operation=make_root –key_type=owner root0_public.pem root0.qky
Ampandehano ity baiko manaraka ity mba hamoronana rojo sonia miaraka amin'ny fidirana faka, amin'ny fampiasana ny fanalahidin'ny faka avy amin'ny marika SoftHSM napetraka ao amin'ny fizarana teo aloha:
quartus_sign –family=agilex –operation=make_root –key_type=owner –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so ” root0 root0.qky

2.1.4. Mamorona rojo sonia fidirana ho an'ny daholobe
Mamorona fidirana fanalahidy ho an'ny daholobe vaovao ho an'ny rojo sonia miaraka amin'ny fandidiana append_key. Tondroinao ny rojo fanaovan-tsonia teo aloha, ny fanalahidy manokana ho an'ny fidirana farany amin'ny rojo fanaovan-tsonia teo aloha, ny fanalahidin'ny daholobe amin'ny ambaratonga manaraka, ny fahazoan-dàlana sy ny ID fanafoanana omenao amin'ny fanalahidin'ny daholobe, ary ny rojo sonia vaovao. file.
Mariho fa ny tranomboky softHSM dia tsy misy amin'ny fametrahana Quartus fa mila apetraka misaraka. Raha mila fanazavana fanampiny momba ny softHSM dia jereo ny Fizarana Mamorona rojo sonia etsy ambony.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 9

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23
Miankina amin'ny fampiasanao fanalahidy amin'ny file rafitra na ao amin'ny HSM, mampiasa ny iray amin'ireto ex manaraka ireto ianaoample baiko hampiditra ny fanalahidin'ny daholobe design0_sign amin'ny rojo sonia fototra noforonina tao amin'ny fizarana teo aloha:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=6 – cancel=0 –input_pem=design0_sign_public.pem design0_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_keyname= root0 –previous_qky=root0.qky –permission=6 –cancel=0 –input_keyname=design0_sign design0_sign_chain.qky
Azonao atao ny mamerina ny fiasana append_key hatramin'ny in-droa ho an'ny fidiran'ny fanalahidin'ny daholobe telo ambony indrindra eo anelanelan'ny fidirana fototra sy ny fidiran'ny sakana lohapejy amin'ny rojo sonia iray.
Ny manaraka exampLe mihevitra fa namorona fanalahidin'ny daholobe fanamarinana hafa miaraka amin'ny fahazoan-dàlana mitovy ianao ary nomena ID fanafoanana 1 antsoina hoe design1_sign_public.pem, ary ampidirinao amin'ny rojo sonia avy amin'ny taloha teo aloha io fanalahidy io.ample:
quartus_sign –family=agilex –operation=append_key –previous_pem=design0_sign_private.pem –previous_qky=design0_sign_chain.qky –permission=6 –cancel=1 –input_pem=design1_sign_public.pem design1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_keyname= design0_sign –previous_qky=design0_sign_chain.qky –permission=6 – cancel=1 –input_keyname=design1_sign design1_sign_chain.qky
Ny fitaovana Intel Agilex 7 dia misy kaontera fanafoanana fanalahidy fanampiny mba hanamora ny fampiasana fanalahidy iray izay mety hiova tsindraindray mandritra ny androm-piainan'ny fitaovana iray. Azonao atao ny misafidy ity kaontera fanafoanana fanalahidy ity amin'ny fanovana ny hevitra momba ny safidy -cancel ho pts:pts_value.
2.2. Manasonia Configuration Bitstream
Ny fitaovana Intel Agilex 7 dia manohana ny kaontera Security Version Number (SVN), izay ahafahanao manafoana ny fanomezan-dàlana amin'ny zavatra iray nefa tsy manafoana fanalahidy. Manendry ny kaontera SVN sy ny sanda mifanandrify amin'ny SVN ianao mandritra ny fanasoniavana zavatra, toy ny fizarana bitstream, firmware .zip file, na certificat compact. Manendry ny sandan'ny SVN sy ny SVN ianao amin'ny fampiasana ny safidy -cancel sy svn_counter:svn_value ho tohan-kevitra. Ny sanda mety ho an'ny svn_counter dia svnA, svnB, svnC, ary svnD. Ny svn_value dia integer ao anatin'ny elanelana [0,63].

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 10

Alefaso ny valiny

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23
2.2.1. Quartus Key File Fanendrena
Manondro rojo sonia ianao ao amin'ny tetik'asa rindrambaiko Intel Quartus Prime mba ahafahana manaporofo ny endrika. Avy amin'ny menio Assignments, mifidiana Device Device sy Pin Options Security Quartus Key File, dia jereo ny rojo sonia .qky file noforoninao hanasonia ity famolavolana ity.
Figure 1. Enable Configuration Bitstream Setting

Raha tsy izany, azonao ampidirina amin'ny Intel Quartus Prime Settings ity fanambarana fanendrena manaraka ity file (.qsf):
set_global_assignment -name QKY_FILE design0_sign_chain.qky
Mba hamoronana .sof file avy amin'ny endrika natambatra teo aloha, izay ahitana an'io toe-javatra io, avy amin'ny menio fanodinana, fidio Start Start Assembler. Ny vokatra vaovao .sof file ahitana ny fanendrena ahafahana manamarina amin'ny rojo sonia nomena.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 11

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23
2.2.2. Fiaraha-miasa SDM Firmware
Mampiasa ny fitaovana quartus_sign ianao hanesorana, hanasonia, ary hametraka ny firmware .zip SDM azo ampiharina file. Avy eo dia ampidirina amin'ny fandaharana ny firmware niara-nanasonia file fitaovana famokarana rehefa mamadika .sof file ao anaty config.rbf file. Mampiasa ireto baiko manaraka ireto ianao hamorona rojo sonia vaovao sy hanasonia ny firmware SDM.
1. Mamorona mpivady fanalahidy sonia vaovao.
a. Mamorona mpivady fanalahidy sonia vaovao amin'ny file rafitra:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 firmware1_private.pem
quartus_sign –family=agilex –operation=make_public_pem firmware1_private.pem firmware1_public.pem
b. Mamorona mpivady fanalahidy sonia vaovao ao amin'ny HSM:
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen -mekanisma ECDSA-KEY-PAIR-GEN –key-type EC :secp384r1 –usage-sign –label firmware1 –id 1
2. Mamorona rojo sonia vaovao misy ny fanalahidin'ny daholobe vaovao:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x1 –cancel=1 –input_pem=firmware1_public.pem firmware1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_keyname= root0 –previous_qky=root0.qky –permission=1 –cancel=1 –input_keyname=firmware1 firmware1_sign_chain.qky
3. Adikao ny firmware .zip file avy amin'ny lahatahiry fametrahana rindrambaiko Intel Quartus Prime Pro Edition ( /devices/programmer/firmware/ agilex.zip) mankany amin'ny lahatahiry miasa ankehitriny.
quartus_sign –family=agilex –get_firmware=.
4. sonia ny firmware .zip file. Ny fitaovana dia mamoaka ho azy ny .zip file ary manao sonia tsirairay ny firmware .cmf rehetra files, dia manangana indray ny .zip file ampiasaina amin'ny fitaovana amin'ireto fizarana manaraka ireto:
quartus_sign –family=agilex –operation=sign –qky=firmware1_sign_chain.qky –cancel=svnA:0 –pem=firmware1_private.pem agilex.zip signed_agilex.zip
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 12

Alefaso ny valiny

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

–keyname=firmware1 –cancel=svnA:0 –qky=firmware1_sign_chain.qky agilex.zip signed_agilex.zip

2.2.3. Manasonia Configuration Bitstream Mampiasa ny baiko quartus_sign
Raha te hanasonia bitstream config amin'ny alalan'ny baiko quartus_sign dia adikao aloha ny .sof file mankany amin'ny binary manta tsy misy sonia file (.rbf) endrika. Azonao atao ny mamaritra ny firmware niara-nisoratra anarana tamin'ny fampiasana ny safidy fw_source mandritra ny dingana fiovam-po.
Azonao atao ny mamorona ny bitstream manta tsy misy sonia amin'ny endrika .rbf amin'ny fampiasana ity baiko manaraka ity:
quartus_pfg c o fw_source=signed_agilex.zip -o sign_later=ON design.sof unsigned_bitstream.rbf
Manaova ny iray amin'ireto baiko manaraka ireto hanasonia ny bitstream amin'ny alàlan'ny fitaovana quartus_sign miankina amin'ny toerana misy ny fanalahidinao:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_bitstream.rbf signed_bitstream.rbf
Azonao atao ny manova ny .rbf voasonia files mankany amin'ny bitstream konfigurasi hafa file endrika.
Ho an'ny example, raha mampiasa ny Jam* Standard Test and Programming Language (STAPL) Player ianao mba handefasana bitstream amin'ny JTAG, mampiasa ity baiko manaraka ity ianao hamadika .rbf file amin'ny endrika .jam izay takian'ny Mpilalao Jam STAPL:
quartus_pfg -c signed_bitstream.rbf signed_bitstream.jam

2.2.4. Fanohanan'ny manam-pahefana maro ny fanamboarana ampahany

Ny fitaovana Intel Agilex 7 dia manohana ny fanavaozana ampahany amin'ny fanamarinana manam-pahefana maro, izay mamorona sy manasonia ny bitstream static ny tompon'ny fitaovana, ary ny tompona PR misaraka dia mamorona sy manao sonia PR persona bitstreams. Ny fitaovana Intel Agilex 7 dia mampihatra fanohanana manam-pahefana maro amin'ny alàlan'ny fanendry ireo slot fanalahidin'ny fakany fanamarinana voalohany amin'ny fitaovana na tompon'ny bitstream static ary manendry ny slot fanalahidin'ny fakany farany ho an'ny tompon'ny bitstream persona fanavaozana ampahany.
Raha alefa ny endri-panamarinana, dia tsy maintsy sonia avokoa ny sary PR persona rehetra, anisan'izany ny sary PR persona nested. Ny sary PR persona dia mety ho soniavin'ny tompon'ny fitaovana na ny tompon'ny PR; na izany aza, ny bitstreams faritra static dia tsy maintsy soniavin'ny tompon'ny fitaovana.

Fanamarihana:

Fizarana Reconfiguration static sy persona bitstream encryption rehefa alefa ny fanohanana manam-pahefana maro dia kasaina amin'ny famoahana ho avy.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 13

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

Sary 2.

Mitaky dingana maromaro ny fampiharana ny fanohanan'ny manam-pahefana maro:
1. Ny fitaovana na ny tompon'ny bitstream static dia mamokatra fanalahidin'ny fotony iray na maromaro araka ny voalaza ao amin'ny Creating Authentication Key Pairs in SoftHSM ao amin'ny pejy 8, izay misy ny safidy –key_type manana sanda tompony.
2. Ny tompon'ny bitstream reconfiguration ampahany dia mamorona fanalahidin'ny fotony fanamarinana fa manova ny sanda safidy -key_type ho secondary_owner.
3. Na ny bitstream static sy ny tompon'ny famolavolana fanavaozana ampahany dia miantoka fa ny bokotra Enable Multi-Authority support dia alefa ao amin'ny tabilao Assignments Device Device and Pin Options Security.
Intel Quartus Prime Enable Multi-Authority Option Settings

4. Samy mamorona rojo fanaovan-tsonia mifototra amin'ny fanalahidin'ny fakany tsirairay avy ny tompon'ny static bitstream sy ny partial reconfiguration design araka ny voalaza ao amin'ny Famoronana rojo sonia eo amin'ny pejy 6.
5. Samy mamadika ny endrika voaangona ho endrika .rbf ny static bitstream sy ny ampahany fileary sonia ny .rbf files.
6. Ny fitaovana na ny tompon'ny bitstream static dia mamokatra sy manao sonia mari-pankasitrahana fanomezan-dàlana ho an'ny programa fanalahidin'ny daholobe PR.
quartus_pfg –ccert o ccert_type=PR_PUBKEY_PROG_AUTH o owner_qky_file=”root0.qky;root1.qky” unsigned_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=s10-token –user_pin=s10-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_pr_pubkey_prog.ccert signed_pr_pubkey_prog.ccert

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 14

Alefaso ny valiny

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

7. Ny fitaovana na ny tompon'ny bitstream static dia manome ny fanalahidin'ny fakany fanamarinana ho an'ny fitaovana, avy eo dia manomana ny mari-pamantarana fanomezan-dàlana ho an'ny programa PR public key, ary amin'ny farany dia manome ny fanalahidin'ny tompon'ny bitstream fanovana ampahany amin'ilay fitaovana. Ny fizarana Famatsiana fitaovana dia mamaritra ity dingana famatsiana ity.
8. Ny fitaovana Intel Agilex 7 dia namboarina miaraka amin'ny faritra static .rbf file.
9. Ny fitaovana Intel Agilex 7 dia amboarina amin'ny ampahany amin'ny endrika persona .rbf file.
Fampahafantarana mifandraika
· Mamorona rojo sonia eo amin’ny pejy faha-6
· Mamorona pairs Key Authentication ao amin'ny SoftHSM amin'ny pejy 8
· Fanomezana fitaovana eo amin’ny pejy faha-25

2.2.5. Fanamarinana ny Configuration Bitstream Signature Chains
Rehefa avy mamorona rojo sonia sy bitstreams voasonia ianao dia azonao atao ny manamarina fa ny bitstream voasonia dia manitsy tsara ny fitaovana voarindra miaraka amin'ny fanalahidin'ny faka. Ampiasainao aloha ny fiasan'ny fuse_info an'ny baiko quartus_sign hanonta ny hash an'ny fanalahidin'ny daholobe amin'ny lahatsoratra. file:
quartus_sign –family=agilex –operation=fuse_info root0.qky hash_fuse.txt

Avy eo dia ampiasao ny safidy check_integrity amin'ny baiko quartus_pfg mba hijerena ny rojo sonia amin'ny fizarana tsirairay amin'ny bitstream voasonia amin'ny endrika .rbf. Ny safidy check_integrity dia manonta ireto fampahalalana manaraka ireto:
· Satan'ny fanamarinana ny fahamarinan'ny bitstream amin'ny ankapobeny
· Ny votoatin'ny fidirana tsirairay amin'ny rojo sonia tsirairay mipetaka amin'ny fizarana tsirairay ao amin'ny bitstream .rbf file,
· Vidin'ny fuse andrasana ho an'ny hash amin'ny fanalahidin'ny root ho an'ny rojo sonia tsirairay.
Ny sanda avy amin'ny vokatra fuse_info dia tokony hifanaraka amin'ny tsipika Fuse amin'ny vokatra check_integrity.
quartus_pfg –check_integrity signed_bitstream.rbf

Ity misy example amin'ny famoahana baiko check_integrity:

Info: baiko: quartus_pfg –check_integrity signed_bitstream.rbf Status integrity: OK

Faritra

Karazana: CMF

Mpanoritra sonia…

Rojo sonia #0 (soratra: -1, offset: 96)

Fidirana #0

Fuse: 34FD3B5F 7829001F DE2A24C7 3A7EAE29 C7786DB1 D6D5BC3C 52741C79

72978B22 0731B082 6F596899 40F32048 AD766A24

Mamorona fanalahidy…

Curve: secp384r1

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

456FF53F5DBB3A69E48A042C62AB6B0

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Mamorona fanalahidy…

Curve: secp384r1

: 29C39C3064AE594A36DAA85602D6AF0B278CBB0B207C4D97CFB6967961E5F0ECA

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 15

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

456FF53F5DBB3A69E48A042C62AB6B0

: 3E81D40CBBBEAC13601247A9D53F4A831308A24CA0BDFFA40351EE76438C7B5D2

2826F7E94A169023AFAE1D1DF4A31C2

Fidirana #1

Mamorona fanalahidy…

Curve: secp384r1

: 015290C556F1533E5631322953E2F9E91258472F43EC954E05D6A4B63D611E04B

C120C7E7A744C357346B424D52100A9

: 68696DEAC4773FF3D5A16A4261975424AAB4248196CF5142858E016242FB82BC5

08A80F3FE7F156DEF0AE5FD95BDFE05

Fahazoan-dàlana fidirana #2 Keychain: SIGN_CODE Keychain dia azo foanana amin'ny ID: 3 Rojo sonia #1 (soratra: -1, offset: 648)

Fidirana #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Fidirana #1

Mamorona fanalahidy…

Curve: secp384r1

: 1E8FBEDC486C2F3161AFEB028D0C4B426258293058CD41358A164C1B1D60E5C1D

74D982BC20A4772ABCD0A1848E9DC96

: 768F1BF95B37A3CC2FFCEEB071DD456D14B84F1B9BFF780FC5A72A0D3BE5EB51D

0DA7C6B53D83CF8A775A8340BD5A5DB

Fidirana #2

Mamorona fanalahidy…

Curve: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Fahazoan-dalana amin'ny fidirana #3 Keychain: SIGN_CODE Keychain dia azo foanana amin'ny ID: 15 Rojo sonia #2 (soratra: -1, offset: 0) Rojo sonia #3 (soratra: -1, offset: 0) Rojo sonia #4 (soratra: -1, offset: 0) rojo sonia #5 (soratra: -1, offset: 0) rojo sonia #6 (soratra: -1, offset: 0) rojo sonia #7 (soratra: -1, offset: 0)

Karazana fizarana: Mpanoritra sonia IO … rojo sonia #0 (soratra: -1, offset: 96)

Fidirana #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 16

Alefaso ny valiny

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Fidirana #1

Mamorona fanalahidy…

Curve: secp384r1

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Fidirana #2

Mamorona fanalahidy…

Curve: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Fahazoan-dàlana fidirana #3 Keychain: SIGN_CORE Keychain dia azo foanana amin'ny alàlan'ny ID: 15 Sonia rojo #1 (soratra: -1, offset: 0) sonia rojo #2 (soratra: -1, offset: 0) sonia rojo #3 (soratra: -1, offset: 0) rojo sonia #4 (soratra: -1, offset: 0) rojo sonia #5 (soratra: -1, offset: 0) rojo sonia #6 (soratra: -1, offset: 0) sonia rojo #7 (fidirana: -1, offset: 0)

Faritra

Karazana: HPS

Mpanoritra sonia…

Rojo sonia #0 (soratra: -1, offset: 96)

Fidirana #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Fidirana #1

Mamorona fanalahidy…

Curve: secp384r1

: FAF423E08FB08D09F926AB66705EB1843C7C82A4391D3049A35E0C5F17ACB1A30

09CE3F486200940E81D02E2F385D150

: 397C0DA2F8DD6447C52048CD0FF7D5CCA7F169C711367E9B81E1E6C1E8CD9134E

5AC33EE6D388B1A895AC07B86155E9D

Fidirana #2

Mamorona fanalahidy…

Curve: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 17

2. Fanamarinana sy Fanomezana 683823 | 2023.05.23

Fahazoan-dàlana fidirana #3 Keychain: SIGN_HPS Keychain dia azo foanana amin'ny alàlan'ny ID: 15 Rojo sonia #1 (soratra: -1, offset: 0) Rojo sonia #2 (soratra: -1, offset: 0) Rojo sonia #3 (soratra: -1, offset: 0) rojo sonia #4 (soratra: -1, offset: 0) rojo sonia #5 (soratra: -1, offset: 0) rojo sonia #6 (soratra: -1, offset: 0) sonia rojo #7 (fidirana: -1, offset: 0)

Karazana fizarana: Mpanoritra sonia CORE … rojo sonia #0 (soratra: -1, offset: 96)

Fidirana #0

Fuse: FA6528BE 9281F2DB B787E805 6BF6EE0E 28983C56 D568B141 8EEE4BF6

DAC2D422 0A3A0F27 81EFC6CD 67E973BF AC286EAE

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Mamorona fanalahidy…

Curve: secp384r1

: 47A453474A8D886AB058615EB1AB38A75BAC9F0C46E564CB5B5DCC1328244E765

0411C4592FAFFC71DE36A105B054781

: 6087D3B4A5C8646B4DAC6B5C863CD0E705BD0C9D2C141DE4DE7BDDEB85C0410D8

6B7312EEE8241189474262629501FCD

Fidirana #1

Mamorona fanalahidy…

Curve: secp384r1

: 646B51F668D8CC365D72B89BA8082FDE79B00CDB750DA0C984DC5891CDF57BD21

44758CA747B1A8315024A8247F12E51

: 53513118E25E16151FD55D7ECDE8293AF6C98A74D52E0DA2527948A64FABDFE7C

F4EA8B8E229218D38A869EE15476750

Fidirana #2

Mamorona fanalahidy…

Curve: secp384r1

: 13986DDECAB697A2EB26B8EBD25095A8CC2B1A0AB0C766D029CDF2AFE21BE3432

76896E771A9C6CA5A2D3C08CF4CB83C

: 0A1384E9DD209238FF110D867B557414955354EE6681D553509A507A78CFC05A1

49F91CABA72F6A3A1C2D1990CDAEA3D

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 18

Alefaso ny valiny

683823 | 2023.05.23 Mandefasa valiny

AES Bitstream Encryption

Ny encryption bitstream Advanced Encryption Standard (AES) dia endri-javatra ahafahan'ny tompona fitaovana iray miaro ny tsiambaratelon'ny fananana ara-tsaina ao anatin'ny rindrankajy bitika.
Mba hiarovana ny tsiambaratelon'ny fanalahidy, ny fanafenana bitstream encryption dia mampiasa rojo fanalahidy AES. Ireo lakile ireo dia ampiasaina hanodinana ny angon'ny tompony ao amin'ny rindrankajy bitika, izay misy ny fanalahidin'ny mpanelanelana voalohany amin'ny alàlan'ny fanalahidin'ny faka AES.

3.1. Mamorona ny AES Root Key

Azonao atao ny mampiasa ny fitaovana quartus_encrypt na ny fampiharana reference stratix10_encrypt.py mba hamoronana fanalahidin'ny faka AES amin'ny endrika fanalahidin'ny rindrambaiko Intel Quartus Prime (.qek). file.

Fanamarihana:

Ny stratix10_encrypt.py file dia ampiasaina amin'ny fitaovana Intel Stratix® 10 sy Intel Agilex 7.

Azonao atao ny mamaritra ny lakile fototra ampiasaina amin'ny famoahana ny fanalahidin'ny fototeny AES sy ny fanalahidin'ny fanalahidin'ny famaha, ny sandan'ny fanalahidin'ny fototeny AES mivantana, ny isan'ny fanalahidy mpanelanelana, ary ny fampiasana ambony indrindra isaky ny lakile mpanelanelana.

Tsy maintsy mamaritra ny fianakaviamben'ny fitaovana ianao, output .qek file toerana, ary fehezan-teny rehefa misy amporisihina.
Ampandehano ity baiko manaraka ity mba hamoronana ny fanalahidin'ny root AES amin'ny fampiasana angon-drakitra kisendrasendra ho an'ny lakile fototra sy ny soatoavina default ho an'ny isan'ny fanalahidy manelanelana sy ny fampiasana fanalahidy ambony indrindra.
Raha hampiasa ny fampiharana reference ianao dia manolo ny antso amin'ny mpandika teny Python miaraka amin'ny rindrambaiko Intel Quartus Prime ary esory ny safidy –family=agilex; ny safidy hafa rehetra dia mitovy. Ho an'ny example, ny baiko quartus_encrypt hita taty aoriana ao amin'ny fizarana

quartus_encrypt –family=agilex –operation=MAKE_AES_KEY aes_root.qek

azo avadika ho antso mitovy amin'ny fampiharana reference toy izao manaraka izao pgm_py stratix10_encrypt.py –operation=MAKE_AES_KEY aes_root.qek

3.2. Fikirana Quartus Encryption
Mba hahafahan'ny encryption bitstream ho an'ny endrika iray dia tsy maintsy mamaritra ny safidy mety ianao amin'ny alàlan'ny tontonana fiarovana amin'ny fitaovana Assignments Device sy Pin Options Security. Safidio ny bokotra Enable configuration bitstream encryption, ary ny toerana fitehirizana fanalahidin'ny Encryption tianao avy amin'ny menio midina.

ISO 9001:2015 voasoratra anarana

Sary 3. Intel Quartus Prime Encryption Settings

3. AES Bitstream Encryption 683823 | 2023.05.23

Azonao atao koa ny manampy ity fanambarana fanendrena manaraka ity amin'ny firafitry ny Intel Quartus Prime anao file .qsf:
set_global_assignment -name ENCRYPT_PROGRAMMING_BITSTREAM amin'ny set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_KEY_SELECT eFuses
Raha te-hanalefaka fanalefahana fanampiny amin'ny veteran'ny fanafihana amin'ny sisiny ianao, dia azonao atao ny mamela ny fidinan'ny tahan'ny fanavaozana Encryption ary Enable scrambling checkbox.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 20

Alefaso ny valiny

3. AES Bitstream Encryption 683823 | 2023.05.23

Ny fiovana mifandraika amin'ny .qsf dia:
set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_CNOC_SCRAMBLING amin'ny set_global_assignment -name PROGRAMMING_BITSTREAM_ENCRYPTION_UPDATE_RATIO 31

3.3. Fanaovana encryption Bitstream Configuration
Manao encryption bitstream ianao alohan'ny hanasonianao ny bitstream. Ny Intel Quartus Prime Programming File Ny fitaovam-pamokarana dia afaka manidy ho azy sy manao sonia ny bitstream configuration amin'ny alàlan'ny interface interface an-tsary na andalana baiko.
Azonao atao ihany koa ny mamorona bitstream misy encryption ho ampiasaina amin'ny fitaovana quartus_encrypt sy quartus_sign na mitovy amin'ny fampiharana reference.

3.3.1. Configuration Bitstream Encryption mampiasa ny Programming File Generator Graphical Interface
Azonao atao ny mampiasa ny Programming File Generator hanafenana sy hanasonia ny sarin'ny tompony.

Sary 4.

1. Ao amin'ny Intel Quartus Prime File menu mifidy Programming File Generator. 2. Ao amin'ny Output Files tab, mamaritra ny vokatra file soraty ho an'ny fandrindranao
tetika.
Output File famaritana

Fametrahana rafitra Output file kiheba
Output file karazana

3. Ao amin'ny Input Files kiheba, tsindrio Add Bitstream ary jereo ny .sof anao. 4. Mba hamaritana ny safidy fanafenana sy fanamarinana dia fidio ny .sof ary tsindrio
Properties. a. Alefaso ny fitaovana fanaovana sonia. b. Ho an'ny fanalahidy manokana file safidio ny lakilen'ny sonianao manokana .pem file. c. Alefaso ny famaranana ny fanafenana.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 21

3. AES Bitstream Encryption 683823 | 2023.05.23

Sary 5.

d. Ho an'ny fanalahidy Encryption file, fidio ny AES .qek anao file. Fampidirana (.sof) File Properties ho an'ny Authentication sy Encryption

Alefaso ny fanamarinana Farito ny fakany manokana .pem
Alefaso ny encryption Lazao ny fanalahidin'ny encryption
5. Mba hamoronana ny bitstream nosoniavina sy miafina, eo amin'ny Input Files tabilao, tsindrio Mamorona. Misy boaty fifanakalozan-dresaka momba ny tenimiafina mba hampidiranao ny fehezan-teny ho an'ny lakile AES .qek file ary manao sonia fanalahidy manokana .pem file. Ny fandaharana file Ny generator dia mamorona ny output encrypted sy sonia_file.rbf.
3.3.2. Configuration Bitstream Encryption mampiasa ny Programming File Generator Command Line Interface
Mamorona rindrankajy rindrankajy voafefy sy nosoniavina amin'ny endrika .rbf miaraka amin'ny quartus_pfg baiko interface tsara:
quartus_pfg -c encryption_enabled.sof top.rbf -o finalize_encryption=ON -o qek_file=aes_root.qek -o sonia=ON -o pem_file=design0_sign_private.pem
Azonao atao ny mamadika ny rindran-kaonty voafefy sy nosoniavina amin'ny endrika .rbf ho amin'ny rindrankajy hafa file endrika.
3.3.3. Famoronana Bitstream amin'ny alàlan'ny baikon'ny baikon'ny baiko
Azonao atao ny mamorona fandaharana misy miafina ampahany file hamaranana ny fanafenana sy sonia ny sary any aoriana. Mamorona fandaharana misy miafina ampahany file amin'ny endrika .rbf miaraka amin'ny quartus_pfgcommand line interface: quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON top.sof top.rbf

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 22

Alefaso ny valiny

3. AES Bitstream Encryption 683823 | 2023.05.23
Mampiasa ny fitaovana andalana baiko quartus_encrypt ianao hamaranana ny encryption bitstream:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek top.rbf encrypted_top.rbf
Mampiasa ny fitaovana andalana baiko quartus_sign ianao hanasonia ny bitstream rindrankajy encrypted:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 encrypted_top.rbf signed_encrypted_top.rbf
3.3.4. Fanamboarana ampahany Bitstream Encryption
Azonao atao ny mamela ny encryption bitstream amin'ny endrika Intel Agilex 7 FPGA sasany izay mampiasa fanavaozana ampahany.
Ny famolavolana fanavaozana ampahany amin'ny fampiasana ny Hierarchical Partial Reconfiguration (HPR), na Static Update Partial Reconfiguration (SUPR) dia tsy manohana ny encryption bitstream. Raha misy faritra PR maro ny famolavolanao dia tsy maintsy apetrakao ny olona rehetra.
Mba hahafahan'ny fanavaozana ampahany amin'ny encryption bitstream dia araho ny fomba fiasa mitovy amin'ny fanavaozana rehetra. 1. Ao amin'ny Intel Quartus Prime File menu, mifidiana Assignments Device Device
ary Pin Options Security. 2. Safidio ny toerana fitehirizana ny lakilen'ny encryption tianao.
Sary 6. Fametrahana encryption Bitstream Reconfiguration ampahany

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 23

3. AES Bitstream Encryption 683823 | 2023.05.23
Raha tsy izany dia azonao atao ny manampy ity fanambarana fanendrena manaraka ity ao amin'ny firafitry ny Quartus Prime file .qsf:
set_global_assignment -name –ENABLE_PARTIAL_RECONFIGURATION_BITSTREAM_ENCRYPTION on
Rehefa avy nanangona ny endrika fototra sy ny fanavaozana ianao dia mamorona a.sof ny rindrambaikofile ary iray na maromaro.pmsffiles, maneho ny personas. 3. Mamorona fandaharana voatahiry sy voasonia files from.sof and.pmsf files amin'ny fomba mitovy amin'ny teti-dratsy tsy misy fanamboarana ampahany azo alefa. 4. Hanova ny persona.pmsf natambatra file mankany amin'ny ampahany misy encryption.rbf file:
quartus_pfg -c -o finalize_encryption_later=ON -o sign_later=ON encryption_enabled_persona1.pmsf persona1.rbf
5. Hamarana ny encryption bitstream amin'ny alalan'ny quartus_encrypt command line tool:
quartus_encrypt –family=agilex –operation=ENCRYPT –key=aes_root.qek persona1.rbf encrypted_persona1.rbf
6. Soraty amin'ny alalan'ny quartus_sign baiko baiko fitaovana:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_sign_private.pem encrypted_persona1.rbf signed_encrypted_persona1.rbf
quartus_sign –family=agilex –operation=SIGN –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –qky= design0_sign_chain.qky –cancel=svnA:0 –keyname=design0_sign encrypted_persona1.rbf signed_encrypted_persona1.rbf

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 24

Alefaso ny valiny

683823 | 2023.05.23 Mandefasa valiny

Fanomezana fitaovana

Ny famatsiana endri-piarovana voalohany dia tsy tohana afa-tsy ao amin'ny firmware provision SDM. Ampiasao ny Intel Quartus Prime Programmer hametahana ny firmware famatsiana SDM sy hanao asa famatsiana.
Azonao atao ny mampiasa karazana JTAG misintona telegrama hampifandray ny Quartus Programmer amin'ny fitaovana Intel Agilex 7 mba hanatanterahana ny famatsiana.
4.1. Mampiasa SDM Provision Firmware
Ny Intel Quartus Prime Programmer dia mamorona sy mameno ho azy ny sarin'ny mpanampy amin'ny orinasa rehefa misafidy ny asa fanombohana sy ny baiko handrafitra zavatra hafa ankoatry ny bitstream ianao.
Miankina amin'ny baiko fandaharana voatondro, ny sarin'ny mpanampy amin'ny orinasa dia iray amin'ireo karazany roa:
· Fanomezana sary mpanampy–misy fizarana bitstream iray misy ny firmware manome SDM.
· Sary mpanampy QSPI–misy fizarana bitstream roa, ny iray misy ny firmware fototra SDM ary ny fizarana I/O iray.
Azonao atao ny mamorona sary mpanampy amin'ny orinasa file hampiditra ao amin'ny fitaovanao alohan'ny hanaovana baiko fandaharana. Aorian'ny fandrafetana ny hash fanalahidin'ny fakany fanamarinana dia tsy maintsy mamorona sy manasonia sary mpanampy amin'ny orinasa QSPI ianao noho ny fizarana I/O tafiditra. Raha toa ianao ka manomana ny eFuse fiarovana amin'ny firmware miaraka amin'ny sonia, dia tsy maintsy mamorona famatsiana sy sary mpanampy default ao amin'ny orinasa QSPI miaraka amin'ny firmware nosoniavina. Azonao atao ny mampiasa sarin'ny mpanampy amin'ny orinasa iray nosoniavinao amin'ny fitaovana tsy nomena satria tsy miraharaha ny rojo fanaovan-tsonia tsy Intel amin'ny firmware SDM ilay fitaovana tsy voafantina. Jereo ny fampiasana QSPI Factory Default Helper Image on Owned Devices ao amin'ny pejy 26 raha mila fanazavana fanampiny momba ny famoronana, sonia, ary ny fampiasana ny sary mpanampy amin'ny orinasa QSPI.
Ny sarin'ny mpanampy tsy miankina amin'ny orinasa mpamatsy dia manao hetsika famatsiana, toy ny fandrindrana ny tenifototra fototry ny fakan-tsarimihetsika, ny fiorenan'ny fiarovana, ny fisoratana anarana PUF, na ny fanomezana fanalahidy mainty. Mampiasa ny Intel Quartus Prime Programming ianao File Fitaovana andalana baiko mpamokatra hamoronana ny sarin'ny mpanampy manome, manondro ny safidy helper_image, ny anaran'ny fitaovana_helo-nao, ny zana-tsarimihetsika mpanampy amin'ny fanomezana, ary raha tsy izany dia .zip firmware miaraka sonia. file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=PROVISION -o fw_source=signed_agilex.zip signed_provision_helper_image.rbf
Programa ny sarin'ny mpanampy amin'ny alàlan'ny fitaovana Intel Quartus Prime Programmer:
quartus_pgm -c 1 -mjtag -o “p;signed_provision_helper_image.rbf” –force

ISO 9001:2015 voasoratra anarana

4. Fanomezana fitaovana 683823 | 2023.05.23

Fanamarihana:

Azonao atao ny manala ny hetsika fanombohana amin'ny baiko, anisan'izany ny exampomena ato amin'ity toko ity, aorian'ny fandrafetana sarin'ny mpanampy iray na amin'ny fampiasana baiko misy ny asa fanombohana.

4.2. Mampiasa QSPI Factory Default Helper Image amin'ny fitaovana ananana
Ny Intel Quartus Prime Programmer dia mamorona sy mameno ho azy ny sarin'ny mpanampy amin'ny orinasa QSPI rehefa misafidy ny asa fanombohana ho an'ny fandaharana flash QSPI ianao. file. Aorian'ny fandrafetana ny hash fanalahidin'ny fakany fanamarinana, dia tsy maintsy mamorona sy manao sonia ny sarin'ny mpanampy default ao amin'ny orinasa QSPI ianao, ary manomana ny sarin'ny mpanampy amin'ny orinasa QSPI nosoniavina mialoha ny fandaharana ny flash QSPI. 1. Mampiasa ny Intel Quartus Prime Programming ianao File Generator fitaovana andalana baiko mba
mamorona ny sary mpanampy QSPI, mamaritra ny safidy helper_image, ny karazana mpanampy_fitaovana anao, ny zana-tsarimihetsika mpanampy QSPI, ary raha tsy izany dia .zip firmware cosigned. file:
quartus_pfg –helper_image -o helper_device=AGFB014R24A -o subtype=QSPI -o fw_source=signed_agilex.zip qspi_helper_image.rbf
2. Manasonia ny sarin'ny mpanampy amin'ny orinasa QSPI ianao:
quartus_sign –family=agilex –operation=sign –qky=design0_sign_chain.qky –pem=design0_sign_private.pem qspi_helper_image.rbf signed_qspi_helper_image.rbf
3. Afaka mampiasa programa tselatra QSPI ianao file endrika. Ny manaraka examples mampiasa configuration bitstream niova ho .jic file endrika:
quartus_pfg -c signed_bitstream.rbf signed_flash.jic -o device=MT25QU128 -o flash_loader=AGFB014R24A -o mode=ASX4
4. Mampiasa ny fitaovana Intel Quartus Prime Programmer ianao amin'ny alalan'ny fandaharana ilay sary mpanampy nosoniavina:
quartus_pgm -c 1 -mjtag -o “p;signed_qspi_helper_image.rbf” –force
5. Mandrindra ny sary .jic ianao mba hitsidihana amin'ny alalan'ny fitaovana Intel Quartus Prime Programmer:
quartus_pgm -c 1 -mjtag -o “p;signed_flash.jic”

4.3. Authentication Root Key Provisioning
Mba hanomanana ny fanalahidin'ny fanalahidin'ny tompony amin'ny fuses ara-batana, dia tsy maintsy ampidirinao aloha ny firmware provision, manaraka ny programan'ny fanalahidin'ny fanalahidin'ny tompony, ary avy eo dia manaova famerenana avy hatrany. Tsy ilaina ny famerenam-pahefana raha toa ka miraikitra amin'ny virtoaly virtoaly ny fanalahidin'ny fotodrafitrasa.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 26

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23
Mba handaharana ny fanindriana ny famaha fakan-tsarimihetsika, dia amboary ny sarin'ny mpanampy amin'ny fikirakirana firmware ianao ary manaova ny iray amin'ireto baiko manaraka ireto mba handrafetana ny fanalahidin'ny faka .qky files.
// Ho an'ny eFuses quartus_pgm -c 1 -mjtag -o “p;root0.qky;root1.qky;root2.qky” –non_volatile_key
// Ho an'ny virtoaly (volatile) eFuses quartus_pgm -c 1 -mjtag -o “p;root0.qky;root1.qky;root2.qky”
4.3.1. Fandaharana fototra fototra amin'ny alàlan'ny fanovana ampahany maro
Aorian'ny fanomezana ny fanalahidin'ny fakan'ny tompony na ny faritra static bitstream, dia avereno indray ny sarin'ny mpanampy amin'ny fanomezana fitaovana, programa ny mari-pankasitrahana fanomezan-dàlana ho an'ny daholobe PR nosoniavina, ary avy eo manome ny fanalahidin'ny tompony PR persona bitstream.
// Ho an'ny eFuses quartus_pgm -c 1 -mjtag -o “p;root_pr.qky” –pr_pubkey –tsy_volatile_key
// Ho an'ny virtoaly (volatile) eFuses quartus_pgm -c 1 -mjtag -o “p;p;root_pr.qky” –pr_pubkey
4.4. Fandaharana Key Fanafoanana ID Fuses
Manomboka amin'ny rindrankajy Intel Quartus Prime Pro Edition version 21.1, ny fandrindrana ny Intel sy ny ID fanafoanana fanalahidin'ny tompony dia mitaky ny fampiasana mari-pankasitrahana voasonia. Azonao atao ny manasonia ny mari-pankasitrahana ID fanafoanana lehibe miaraka amin'ny rojo sonia manana fahazoan-dàlana hanao sonia fizarana FPGA. Mamorona ny certificat compact miaraka amin'ny fandaharana ianao file fitaovana andalana baiko mpamokatra. Manasonia ny taratasy fanamarinana tsy misy sonia ianao amin'ny alàlan'ny fitaovana quartus_sign na fampiharana reference.
Ny fitaovana Intel Agilex 7 dia manohana banky misaraka amin'ny ID fanafoanana ny fanalahidy ho an'ny fanalahidin'ny faka tsirairay. Rehefa voarindra ao anaty Intel Agilex 7 FPGA ny certificat ID fanafoanana fanalahidin'ny tompony, dia ny SDM no mamaritra hoe inona ny fanalahidin'ny faka nanasonia ny taratasy fanamarinana compact ary mitsoka ny fanerena ID fanafoanana izay mifanaraka amin'io fanalahidin'ny fakany io.
Ny manaraka examples mamorona certificat fanafoanana key Intel ho an'ny Intel key ID 7. Azonao atao ny manolo ny 7 amin'ny ID fanafoanana fanalahidy Intel azo ampiharina amin'ny 0-31.
Ampandehano ity baiko manaraka ity mba hamoronana mari-pamantarana compact ID fanafoanana fanalahidy Intel tsy misy sonia:
quartus_pfg –ccert -o ccert_type=CANCEL_INTEL_KEY -o cancel_key=7 unsigned_cancel_intel7.ccert
Ampandehano ny iray amin'ireto baiko manaraka ireto mba hanasonia ny mari-pamantarana compact ID fanafoanana fanalahidy Intel tsy misy sonia:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 27

4. Fanomezana fitaovana 683823 | 2023.05.23
–keyname=design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_intel7.ccert signed_cancel_intel7.ccert
Ampandehano ity baiko manaraka ity mba hamoronana mari-pamantarana compact ID fanafoanana ny lakilen'ny tompony tsy misy sonia:
quartus_pfg –ccert -o ccert_type=CANCEL_OWNER_KEY -o cancel_key=2 tsy voasonia_cancel_owner2.ccert
Manaova ny iray amin'ireto baiko manaraka ireto hanasonia ny mari-pamantarana compact ID fanafoanana ny lakilen'ny tompony tsy misy sonia:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_cancel_owner2.ccert signed_cancel_owner2.ccert
Rehefa avy namorona mari-pankasitrahana ID fanafoanana sonia ianao, dia mampiasa ny Intel Quartus Prime Programmer ianao handamina ny taratasy fanamarinana compact amin'ny fitaovana amin'ny alàlan'ny JTAG.
//Ho an'ny eFuses quartus_pgm -c 1 -mjtag -o “pi;sonia_cancel_intel7.ccert” –non_volatile_key quartus_pgm -c 1 -mjtag -o “pi;sonia_cancel_owner2.ccert” –tsy_volatile_key
//Ho an'ny virtoaly (volatile) eFuses quartus_pgm -c 1 -mjtag -o “pi;soned_cancel_intel7.ccert” quartus_pgm -c 1 -mjtag -o “pi;signed_cancel_owner2.ccert”
Azonao atao koa ny mandefa ny mari-pankasitrahana mirindra amin'ny SDM amin'ny alàlan'ny FPGA na HPS interface tsara.
4.5. Fanafoanana ny fanalahidin'ny fakany
Ny fitaovana Intel Agilex 7 dia ahafahanao manafoana ny fanindriana fanalahidin'ny fakany rehefa misy ny fanindriana famaha famaha tsy nofoanana hafa. Manafoana ny hash fanalahidin'ny fakany ianao amin'ny alàlan'ny fanefena voalohany ny fitaovana miaraka amin'ny endrika izay misy rojo sonia miorim-paka amin'ny hash fanalahidin'ny fakany hafa, avy eo dia manomana taratasy fanamarinana compact fanafoanana tenifototra fototra voasonia. Tsy maintsy manao sonia ny mari-pamantarana compact fanafoanana tenifototra fototra miaraka amin'ny rojo sonia miorim-paka ao amin'ny fanalahidin'ny fakany ianao mba hofoanana.
Ampandehano ity baiko manaraka ity mba hamoronana mari-pamantarana compact fanafoanana ny hash fototra tsy misy sonia:
quartus_pfg –ccert -o –ccert_type=CANCEL_KEY_HASH unsigned_root_cancel.ccert

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 28

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

Manaova ny iray amin'ireto baiko manaraka ireto mba hanasonia ny mari-pankasitrahana fanafoanana tenifototra tsy misy sonia:
quartus_sign –family=agilex –operation=SIGN –qky=design0_sign_chain.qky –pem=design0_private.pem –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –keyname= design0_sign –qky=design0_sign_chain.qky –cancel=svnA:0 unsigned_root_cancel.ccert signed_root_cancel.ccert
Azonao atao ny manomana taratasy fanamarinana compact fanafoanana tenifototra fototra amin'ny alàlan'ny JTAG, boaty mailaka FPGA, na HPS.

4.6. Programming Counter Fuses
Havaozinao ny laharana Security Version (SVN) sy Pseudo Time Stamp (PTS) counter fuses mampiasa certificat compact sonia.

Fanamarihana:

Ny SDM dia manara-maso ny sandan'ny mpifanandrina kely indrindra hita mandritra ny fandrindrana nomena ary tsy manaiky ny mari-pankasitrahana fampiakarana mifanohitra rehefa kely noho ny sanda kely indrindra ny sandan'ny mpanohitra. Tsy maintsy manavao ny zavatra rehetra voatendry amin'ny kaontera ianao ary manitsy ny fitaovana alohan'ny handrafetana mari-pankasitrahana fampitomboana mifanandrify.

Manaova ny iray amin'ireto baiko manaraka ireto izay mifanandrify amin'ny mari-pankasitrahana fanoheran'ny fitomboana tianao amboarina.
quartus_pfg –ccert -o ccert_type=PTS_COUNTER -o counter=<-1:495> unsigned_pts.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_A -o counter=<-1:63> unsigned_svnA.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_B -o counter=<-1:63> unsigned_svnB.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_C -o counter=<-1:63> unsigned_svnC.ccert

quartus_pfg –ccert -o ccert_type=SVN_COUNTER_D -o counter=<-1:63> unsigned_svnD.ccert

Ny sanda mifanandrify amin'ny 1 dia mamorona certificat fahazoan-dàlana hanohitra ny fampiakarana. Ny fandrindrana ny mari-pahazoan-dàlana fanomezan-dàlana ho an'ny fanonerana dia ahafahanao manomana ireo mari-pankasitrahana fanampiny tsy misy sonia mba hanavao ny kaontera tsirairay avy. Mampiasa ny fitaovana quartus_sign ianao hanasonia ny mari-pankasitrahana mifanipaka amin'ny fomba mitovy amin'ny mari-pankasitrahana ID fanafoanana lehibe.
Azonao atao ny manomana taratasy fanamarinana compact fanafoanana tenifototra fototra amin'ny alàlan'ny JTAG, boaty mailaka FPGA, na HPS.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 29

4. Fanomezana fitaovana 683823 | 2023.05.23

4.7. Secure Data Object Service Root Key Provisioning
Mampiasa ny Intel Quartus Prime Programmer ianao mba hanomezana ny fanalahidin'ny Secure Data Object Service (SDOS). Ny Programmer dia mametraka ho azy ny sarin'ny mpanampy firmware ho an'ny fanomezana ny fanalahidin'ny root SDOS.
quartus_pgm c 1 mjtag –service_root_key –non_volatile_key

4.8. Fiarovana ny fiarovana Fuse Provisioning
Ampiasao ny Intel Quartus Prime Programmer mba handinihana ny fiorenan'ny fiarovana ny fitaovana ary soraty amin'ny .fuse mifototra amin'ny lahatsoratra. file toy izao manaraka izao:
quartus_pgm -c 1 -mjtag -o “ei;programming_file.fuse;AGFB014R24B”

Safidy · i: Ny Programmer dia mampiditra ny sarin'ny mpanampy firmware amin'ny fitaovana. · e: Mamaky ny fuse avy amin'ny fitaovana ny Programmer ary mitahiry izany ao anaty .fuse file.

Ny .fuse file misy lisitr'ireo mpivady sanda anarana fuse. Ny sanda dia mamaritra raha nitsoka ny fuse na ny ao anatin'ny sahan'ny fuse.

Ny manaraka example mampiseho ny format ny .fuse file:

# Firmware nifanaovana sonia

= "Tsy nitsoka"

# Fahazoan-dàlana hamono fitaovana

= "Tsy nitsoka"

# Tsy azo antoka ny fitaovana

= "Tsy nitsoka"

# Atsaharo ny debug HPS

= "Tsy nitsoka"

# Atsaharo ny fisoratana anarana PUF ID Intrinsic

= "Tsy nitsoka"

# Atsaharo ny JTAG

= "Tsy nitsoka"

# Atsaharo ny lakile fanafenana voafono PUF

= "Tsy nitsoka"

# Atsaharo ny fanalahidin'ny tompony amin'ny BBRAM = "Tsy nitsoka"

# Atsaharo ny fanalahidin'ny tompony amin'ny eFuses = "Tsy nitsoka"

# Atsaharo ny fakan-tsarimihetsika 0

= "Tsy nitsoka"

# Atsaharo ny fakan-tsarimihetsika 1

= "Tsy nitsoka"

# Atsaharo ny fakan-tsarimihetsika 2

= "Tsy nitsoka"

# Atsaharo ny eFuse virtoaly

= "Tsy nitsoka"

# Manery ny famantaranandro SDM mankany amin'ny oscillator anatiny = "Tsy nitsoka"

# Fanavaozana ny fanalahidin'ny encryption

= "Tsy nitsoka"

# Fanafoanana fanalahidy mazava Intel

= “0”

# Lock Security eFuses

= "Tsy nitsoka"

# Ny programa fanalahidin'ny tompony dia vita

= "Tsy nitsoka"

# Manomboka ny programa fanalahidin'ny tompony

= "Tsy nitsoka"

# Fanafoanana fanalahidy mazava 0

= “”

# Fanafoanana fanalahidy mazava 1

= “”

# Fanafoanana fanalahidy mazava 2

= “”

# Mifamatotra ny tompony

“0x00000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000000000000000000000

0000000000000000000000”

# Hash 0

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000”

# Hash 1

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000”

# Hash 2

“0x00000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000”

# Haben'ny fanalahidin'ny daholobe ny fakany tompony

= “Tsy misy”

# PTS counter

= “0”

# PTS counter base

= “0”

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 30

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

# Fahatarana fanombohana # QSPI # RMA Counter # SDMIO0 dia I2C # SVN counter A # SVN counter B # SVN counter C # SVN counter D

= “10ms” = “0” = “Tsy nitsoka” = “0” = “0” = “0” = “0”

Ovao ny .fuse file mba hametrahana fuses fandrindrana fiarovana tianao. Ny andalana iray manomboka amin'ny # dia raisina ho toy ny andalana fanehoan-kevitra. Mba hanomanana ny fampifandraisana fiarovana, esory ny laharana voalohany ary apetraho amin'ny Blown ny sanda. Ho an'ny example, mba ahafahan'ny co-signed Firmware security setting fuse, ovao ny andalana voalohany amin'ny fuse file amin'ireto manaraka ireto:
Firmware niara-nanasonia = "Blown"

Azonao atao ihany koa ny mizara sy manomana ny Owner Fuses mifototra amin'ny zavatra takinao.
Azonao atao ny mampiasa ity baiko manaraka ity mba hanaovana fanamarinana banga, fandaharana ary hanamarina ny fanalahidin'ny daholobe:
quartus_pgm -c 1 -mjtag -o “ibpv;root0.qky”

Safidy · i: Ampidiro ao amin'ilay fitaovana ny sary mpanampy firmware. · b: Manao fisavana banga mba hanamarinana fa tsy misy ny fiorenan'ny fiarovana
efa notsofina. · p: Mandrindra ny fuse. · v: Manamarina ny fanalahidin'ny fandaharana amin'ny fitaovana.
Taorian'ny fandaharana ny .qky file, azonao atao ny mandinika ny mombamomba ny fuse amin'ny alàlan'ny fanamarinana indray ny mombamomba ny fuse mba hahazoana antoka fa samy manana sanda tsy aotra ny hash fanalahidin'ny daholobe tompony sy ny haben'ny fanalahidin'ny daholobe.
Raha tsy azo soratana amin'ny alalan'ny .fuse ireto saha manaraka ireto file Ny fomba fiasa, dia ampidirina mandritra ny fivoahan'ny asa fanadihadiana ho fanamarinana: · Tsy azo antoka ny fitaovana · Famonoana fahazoan-dàlana amin'ny fitaovana · Atsaharo ny fakan'ny tompon'ny fanalahidin'ny fanalahidin'ny daholobe 0 · Atsaharo ny fakan'ny tompon'ny fanalahidin'ny fanalahidin'ny daholobe 1 · Atsaharo ny fakan'ny tompon'ny fanalahidin'ny daholobe 2 · Fanafoanana ny fanalahidin'ny Intel · Manomboka ny programa fanalahidin'ny fanafenana tompony · Vita ny programa fanalahidin'ny tompony · Fanafoanana ny fanalahidin'ny tompony · Tenifototra fanalahidin'ny daholobe tompony · Haben'ny fanalahidin'ny daholobe tompony · Tenifototra fanalahidin'ny daholobe 0 · Tenifototra fanalahidin'ny daholobe 1

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 31

4. Fanomezana fitaovana 683823 | 2023.05.23
· PTS counter · PTS counter base · QSPI start up delay · RMA counter · SDMIO0 dia I2C · SVN counter A · SVN counter B · SVN counter C · SVN counter D
Ampiasao ny Intel Quartus Prime Programmer handrafitra ny .fuse file miverina amin'ny fitaovana. Raha ampidirinao ny safidy i, dia alefan'ny Programmer ho azy ny firmware provision mba handrafetana ny fuses fiarovana.
//Ho an'ny eFuses quartus_pgm -c 1 -mjtag -o “pi;programming_file.fuse” –tsy_volatile_key
//Ho an'ny virtoaly (volatile) eFuses quartus_pgm -c 1 -mjtag -o “pi;programming_file.fuse”
Azonao atao ny mampiasa ity baiko manaraka ity mba hanamarinana raha mitovy amin'ny .qky nomena ao amin'ny baiko ny fanalahidin'ny fanalahidin'ny fitaovana:
quartus_pgm -c 1 -mjtag -o “v;root0_another.qky”
Raha tsy mifanandrify ny lakile, dia tsy mahomby ny Programmer miaraka amin'ny hafatra diso Operation tsy nahomby.
4.9. AES Root Key Provisioning
Tsy maintsy mampiasa mari-pankasitrahana fakan-tsarimihetsika voasonia AES ianao mba hanomanana fanalahidin'ny faka AES amin'ny fitaovana Intel Agilex 7.
4.9.1. AES Root Key Compact Certificate
Mampiasa ny fitaovana andalana baiko quartus_pfg ianao hamadika ny fanalahidin'ny fakanao AES .qek file ao amin'ny endrika .ccert taratasy fanamarinana. Manondro ny toerana fitahirizana fototra ianao rehefa mamorona ny taratasy fanamarinana compact. Azonao atao ny mampiasa ny fitaovana quartus_pfg hamoronana taratasy fanamarinana tsy misy sonia ho an'ny sonia aoriana. Tsy maintsy mampiasa rojo fanaovan-tsonia miaraka amin'ny fahazoan-dàlana manao sonia ny mari-pamantarana fanalahidin'ny fakany AES ianao, bit 6, ahafahana manao sonia mari-pahombiazana ny mari-pankasitrahana AES root key compact.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 32

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23
1. Mamorona mpivady fanalahidy fanampiny ampiasaina amin'ny sonia AES key compact certificate amin'ny fampiasana ny iray amin'ireto baiko manaraka ireto examples:
quartus_sign –family=agilex –operation=make_private_pem –curve=secp384r1 aesccert1_private.pem
quartus_sign –family=agilex –operation=make_public_pem aesccert1_private.pem aesccert1_public.pem
pkcs11-tool –module=/usr/local/lib/softhsm/libsofthsm2.so –token-label agilex-token –login –pin agilex-token-pin –keypairgen mechanism ECDSA-KEY-PAIR-GEN –key-type EC: secp384r1 –fampiasana-marika –marika aesccert1 –id 2
2. Mamorona rojo sonia miaraka amin'ny fanomezan-dàlana marina napetraka amin'ny fampiasana ny iray amin'ireto baiko manaraka ireto:
quartus_sign –family=agilex –operation=append_key –previous_pem=root0_private.pem –previous_qky=root0.qky –permission=0x40 –cancel=1 –input_pem=aesccert1_public.pem aesccert1_sign_chain.qky
quartus_sign –family=agilex –operation=append_key –module=softHSM -module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so” –previous_keyname= root0 –previous_qky=root0.qky –permission=0x40 –cancel=1 –input_keyname=aesccert1 aesccert1_sign_chain.qky
3. Mamorona certificat compact AES tsy misy sonia ho an'ny toerana fitehirizana fanalahidy fototra AES. Ireto safidy fitahirizana fanalahidy fototra AES manaraka ireto dia misy:
· EFUSE_WRAPPED_AES_KEY
· IID_PUF_WRAPPED_AES_KEY
· UDS_IID_PUF_WRAPPED_AES_KEY
· BBRAM_WRAPPED_AES_KEY
· BBRAM_IID_PUF_WRAPPED_AES_KEY
· BBRAM_UDS_IID_PUF_WRAPPED_AES_KEY
// Mamorona eFuse AES root key unsigned certificate quartus_pfg –ccert -o ccert_type=EFUSE_WRAPPED_AES_KEY -o qek_file=aes.qek unsigned_efuse1.ccert
4. Soraty amin'ny baiko quartus_sign na fampiharana reference ny taratasy fanamarinana compact.
quartus_sign –family=agilex –operation=sign –pem=aesccert1_private.pem –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert sonia_ 1.ccert
quartus_sign –family=agilex –operation=sign –module=softHSM –module_args=”–token_label=agilex-token –user_pin=agilex-token-pin –hsm_lib=/usr/local/lib/softhsm/libsofthsm2.so”

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 33

4. Fanomezana fitaovana 683823 | 2023.05.23

–keyname=aesccert1 –qky=aesccert1_sign_chain.qky unsigned_ 1.ccert sonia_ 1.ccert
5. Ampiasao ny Intel Quartus Prime Programmer mba handrafetana ny mari-pankasitrahana kopaika lakile fototra AES ho an'ny fitaovana Intel Agilex 7 amin'ny alalan'ny JTAG. Ny Intel Quartus Prime Programmer dia mametraka programa eFuse virtoaly rehefa mampiasa ny karazana taratasy fanamarinana compact EFUSE_WRAPPED_AES_KEY.
Manampy ny safidy –non_volatile_key ianao mba hamaritana ny fandrindrana ara-batana.
// Ho an'ny fizika (tsy miovaova) eFuse AES root key quartus_pgm -c 1 -mjtag -o “pi;signed_efuse1.ccert” –non_volatile_key

//Ho an'ny virtoaly (volatile) eFuse AES root key quartus_pgm -c 1 -mjtag -o “pi;signed_efuse1.ccert”

//Ho an'ny BBRAM AES root key quartus_pgm -c 1 -mjtag -o “pi;signed_bbram1.ccert”

Ny firmware famatsiana SDM sy ny firmware fototra dia manohana ny programa fanamarinana fototra AES. Azonao atao ihany koa ny mampiasa ny SDM mailbox interface avy amin'ny lamba FPGA na HPS mba handrindrana ny mari-pamantarana fototra AES.

Fanamarihana:

Ny baiko quartus_pgm dia tsy manohana ny safidy b sy v ho an'ny mari-pankasitrahana compact(.ccert).

4.9.2. Intrinsic ID® PUF AES Root Key Provisioning
Ny fampiharana ny Intrinsic* ID PUF nofonosina AES Key dia ahitana ireto dingana manaraka ireto: 1. Ny fisoratana anarana ny Intrinsic ID PUF amin'ny alalan'ny JTAG. 2. Famonoana ny fanalahidin'ny fototeny AES. 3. Fandaharana ny angon-drakitra mpanampy ary nofonosina ny lakile ho fahatsiarovana tselatra quad SPI. 4. Fanontaniana ny sata fampahavitrihana PUF ID Intrinsic.
Ny fampiasana ny teknolojia Intrinsic ID dia mitaky fifanarahana fahazoan-dàlana misaraka amin'ny Intrinsic ID. Ny lozisialy Intel Quartus Prime Pro Edition dia mametra ny fampandehanana PUF tsy misy fahazoan-dàlana mifanaraka amin'izany, toy ny fisoratana anarana, famonosana fanalahidy, ary fandaharana data PUF amin'ny tselatra QSPI.

4.9.2.1. Intrinsic ID PUF fisoratana anarana
Raha te hisoratra anarana ny PUF dia tsy maintsy mampiasa ny firmware provision SDM ianao. Ny fikirakirana famatsiana dia tsy maintsy ny firmware voalohany voapetraka aorian'ny tsingerin'ny herinaratra, ary tsy maintsy mamoaka ny baiko fisoratana anarana PUF alohan'ny baiko hafa. Ny firmware provision dia manohana baiko hafa aorian'ny fisoratana anarana PUF, ao anatin'izany ny famonosana ny lakilen'ny AES sy ny fandaharana quad SPI, na izany aza, tsy maintsy mandeha amin'ny herinaratra ny fitaovana ianao mba hampidirana bitstream.
Mampiasa ny Intel Quartus Prime Programmer ianao hanosika ny fisoratana anarana amin'ny PUF ary hamorona ny angona mpanampy PUF .puf file.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 34

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

Sary 7.

Intrinsic ID PUF fisoratana anarana
quartus_pgm fisoratana anarana PUF

Ny fisoratana anarana PUF helper data

Mpitantana fitaovana azo antoka (SDM)

wrapper.puf Helper Data
Ny Programmer dia mampiditra ho azy ny sarin'ny mpanampy amin'ny firmware rehefa mamaritra ny i operation sy ny argument .puf ianao.
quartus_pgm -c 1 -mjtag -o “ei;help_data.puf;AGFB014R24A”
Raha mampiasa firmware miaraka amin'ny sonia ianao dia manomana ny sarin'ny mpanampy firmware miaraka amin'ny sonia alohan'ny fampiasana ny baiko fisoratana anarana PUF.
quartus_pgm -c 1 -mjtag -o “p;sonia_provision_helper_image.rbf” –force quartus_pgm -c 1 -mjtag -o “e;help_data.puf;AGFB014R24A”
Ny UDS IID PUF dia misoratra anarana mandritra ny fanamboarana fitaovana, ary tsy azo averina fisoratana anarana. Fa kosa, mampiasa ny Programmer ianao hamaritana ny toerana misy ny angona mpanampy UDS PUF ao amin'ny IPCS, alaivo ny .puf file mivantana, ary ampiasao ny UDS .puf file mitovy amin'ny .puf file nalaina avy amin'ny fitaovana Intel Agilex 7.
Ampiasao ity baiko Programmer manaraka ity mba hamoronana lahatsoratra file misy lisitry ny URLs manondro ny fitaovana manokana files amin'ny IPCS:
quartus_pgm -c 1 -mjtag -o “e;ipcs_urls.txt;AGFB014R24B” –ipcs_urls
4.9.2.2. Famonoana ny AES Root Key
Mamorona ny IID PUF nofonosina AES fanalahidin'ny fakany ianao .wkey file amin'ny fandefasana taratasy fanamarinana voasonia any amin'ny SDM.
Azonao atao ny mampiasa ny Intel Quartus Prime Programmer mba hamoronana, hanasonia, ary handefasana ny taratasy fanamarinana hamehezana ny fanalahidin'ny AES anao, na azonao ampiasaina ny Intel Quartus Prime Programming. File Generator hamorona taratasy fanamarinana tsy misy sonia. Manasonia ny taratasy fanamarinana tsy misy sonia ianao amin'ny fampiasanao ny fitaovanao manokana na ny fitaovana fanaovana sonia Quartus. Ampiasainao avy eo ny Programmer handefasana ny taratasy fanamarinana nosoniavina ary hamehezana ny fanalahidin'ny fakanao AES. Ny taratasy fanamarinana nosoniavina dia azo ampiasaina hanomanana ireo fitaovana rehetra afaka manamarina ny rojo sonia.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 35

4. Fanomezana fitaovana 683823 | 2023.05.23

Sary 8.

Famonoana ny lakile AES amin'ny alàlan'ny Intel Quartus Prime Programmer
.pem Private
ANDININ-

.qky

quartus_pgm

Fonosana AES Key

AES.QSKigYnature RootCPhuabilnic Key

Mamorona PUF Wrapped Key

Nofonosina AES Key

SDM

.qek Encryption
ANDININ-

.wkey PUF-Nofonosina
AES Key

1. Azonao atao ny mamorona ny IID PUF nofonosina AES fanalahidin'ny faka (.wkey) miaraka amin'ny Programmer mampiasa ireto hevitra manaraka ireto:
· Ny .qky file misy rojo sonia miaraka amin'ny fahazoan-dàlana certificat root key AES
· Ny .pem file ho an'ny fanalahidy farany amin'ny rojo sonia
· Ny .qek file mitazona ny fanalahidin'ny root AES
· Ny 16-byte initialization vector (iv).

quartus_pgm -c 1 -mjtag –qky_file=aes0_sign_chain.qky –pem_file=aes0_sign_private.pem –qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF -o “ei;aes.wkey;AGFB014R24A”

2. Raha tsy izany dia azonao atao ny mamorona IID PUF tsy misy sonia manarona ny AES root key certificate miaraka amin'ny Programming File Generator mampiasa ireto hevitra manaraka ireto:

quartus_pfg –ccert -o ccert_type=IID_PUF_WRAPPED_AES_KEY -o qek_file=aes.qek –iv=1234567890ABCDEF1234567890ABCDEF unsigned_aes.ccert

3. Manasonia ny taratasy fanamarinana tsy misy sonia miaraka amin'ny fitaovanao sonia anao ianao na ny fitaovana quartus_sign amin'ny fampiasana ity baiko manaraka ity:

quartus_sign –family=agilex –operation=sign –qky=aes0_sign_chain.qky –pem=aes0_sign_private.pem unsigned_aes.ccert signed_aes.ccert

4. Ampiasainao avy eo ny Programmer handefasana ny mari-pankasitrahana AES voasonia ary hamerina ny lakile nofonosina (.wkey) file:

quarts_pgm -c 1 -mjtag –ccert_file=signed_aes.ccert -o “ei;aes.wkey;AGFB014R24A”

Fanamarihana: Tsy ilaina ny fandidiana i raha toa ka nampiditra sary mpanampy amin'ny firmware ianao taloha, ohatraample, hisoratra anarana ny PUF.

4.9.2.3. Data Mpanampy Fandaharana ary lakile nofonosina amin'ny Memory Flash QSPI
Mampiasa ny Quartus Programming ianao File Famoronana sary interface tsara hananganana sary tselatra QSPI voalohany misy fizarazarana PUF. Tsy maintsy mamorona sy manomana sary fandaharana tselatra iray manontolo ianao mba hanampiana fizarazarana PUF amin'ny tselatra QSPI. Famoronana ny PUF

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 36

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

Sary 9.

fizarazarana angon-drakitra sy fampiasana ny angon-drakitra mpanampy PUF ary fanalahidy voafono files ho an'ny famoronana sary tselatra dia tsy tohanana amin'ny alalan'ny Programming File Fandefasana baiko interface tsara.
Ireto dingana manaraka ireto dia mampiseho ny fananganana sary fandaharana tselatra miaraka amin'ny angona mpanampy PUF sy ny fanalahidy voafono:
1. Amin'ny File menu, tsindrio Programming File Generator. Ao amin'ny Output Files tab ataovy ireto safidy manaraka ireto:
a. Ho an'ny Family Device dia mifidiana Agilex 7.
b. Ho an'ny fomba Configuration dia mifidiana Active Serial x4.
c. Ho an'ny lahatahiry Output dia jereo ny vokatrao file lahatahiry. Ity example mampiasa output_files.
d. Ho an'ny anarana, manendry anarana ho an'ny fandaharana file ho vokarina. Ity example mampiasa output_file.
e. Eo ambanin'ny Description mifidy ny fandaharana files hamokatra. Ity exampLe mamokatra ny JTAG Fanofanana ankolaka File (.jic) ho an'ny fanamafisana ny fitaovana sy ny Binary Raw File ny Programming Helper Image (.rbf) ho an'ny sary mpanampy fitaovana. Ity exampLe koa misafidy ny sari-tany fahatsiarovana azo atao File (.map) sy Raw Programming Data File (.rpd). Ny data programming raw file dia ilaina raha tsy mikasa ny hampiasa programa hafa amin'ny ho avy.
Fandaharana File Generator - Output Files Tab - Select JTAG Indirect Configuration

Device Family Configuration mode
Output file kiheba
Lahatsoratra nivoaka
JTAG Sarintany fitadidiana ankolaka (.jic). File Programming Helper Raw Programming Data
Ao amin'ny Input Files tab, ataovy ireto safidy manaraka ireto: 1. Kitiho ny Add Bitstream ary jereo ny .sof anao. 2. Fidio ny .sof file ary avy eo tsindrio Properties.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 37

4. Fanomezana fitaovana 683823 | 2023.05.23
a. Alefaso ny fitaovana fanaovana sonia. b. Ho an'ny fanalahidy manokana file safidio ny .pem file. c. Alefaso Finalize encryption. d. Ho an'ny fanalahidy Encryption file safidio ny .qek file. e. Tsindrio OK raha hiverina amin'ny varavarankely teo aloha. 3. Mba hamaritana ny angona mpanampy PUF anao file, tsindrio Add Raw Data. Ovay ny Files amin'ny karazana menio midina mankany amin'ny Quartus Physical Unclonable Function File (*.puf). Hitsidika ny .puf file. Raha samy mampiasa ny IID PUF sy ny UDS IID PUF ianao dia avereno ity dingana ity mba .puf files isaky ny PUF dia ampiana ho fampidirana files. 4. Mba hamaritana ny lakilen'ny AES nofonosinao file, tsindrio Add Raw Data. Ovay ny Files amin'ny karazana menio midina mankany amin'ny Quartus Wrapped Key File (*.wkey). Hitsidika ny .wkey-nao file. Raha nofonosinao ny lakile AES tamin'ny fampiasana ny IID PUF sy ny UDS IID PUF dia avereno ity dingana ity mba .wkey files isaky ny PUF dia ampiana ho fampidirana files.
Sary 10. Famaritana ny fampidirana Files ho an'ny Configuration, Authentication, ary Encryption

Ampio Bitstream Add Raw Data
Properties
lakile manokana file
Hamarana ny encryption Fanalahidy encryption
Ao amin'ny tabilao Configuration Device, ataovy ireto safidy manaraka ireto: 1. Kitiho ny Add Device ary safidio ny fitaovana tselatra ao amin'ny lisitry ny flash misy.
fitaovana. 2. Safidio ny fitaovana fanamafisana vao nampidirinao ary tsindrio Add Partition. 3. Ao amin'ny boaty fifanakalozan-dresaka Edit Partition ho an'ny Input file ary fidio ny .sof anao avy amin'ny
lisitra midina. Azonao atao ny mitazona ny default na manova ny masontsivana hafa ao amin'ny boaty fifanakalozan-dresaka Edit Partition.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 38

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23
Sary 11. Famaritana ny .sof Configuration Bitstream Partition anao

Fitaovana fanamboarana
Ahitsio Fizarana Add .sof file

Add partition

4. Rehefa ampidirinao ny .puf sy .wkey ho fampidirana files, ny Programming File Generator dia mamorona fizarazarana PUF ho azy ao amin'ny fitaovanao Configuration. Mba hitahiry ny .puf sy .wkey ao amin'ny fizarazarana PUF, safidio ny fizarazarana PUF ary tsindrio ny Edit. Ao amin'ny boaty fifanakalozan-dresaka Edit Partition, safidio ny .puf sy .wkey anao files avy amin'ny lisitra midina. Raha esorinao ny fizarazarana PUF dia tsy maintsy esorinao ary ampio indray ny fitaovana fanamafisam-peo ho an'ny Programming File Generator hamorona fizarazarana PUF hafa. Tsy maintsy miantoka ianao fa misafidy ny .puf sy .wkey marina ianao file ho an'ny IID PUF sy UDS IID PUF.
Sary 12. Ampio ny .puf sy .wkey files mankany amin'ny fizarana PUF

Partition PUF

Ovay

Ahitsio Fizarana

Flash Loader

Select Generate

5. Ho an'ny mari-pamantarana Flash Loader dia fidio ny fianakaviana fitaovana Intel Agilex 7 sy ny anaran'ny fitaovana mifanaraka amin'ny Intel Agilex 7 OPN anao.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 39

4. Fanomezana fitaovana 683823 | 2023.05.23
6. Tsindrio Mamorona mba hamoronana ny vokatra fileizay nofaritanao tao amin'ny Output Files kiheba.
7. Ny fandaharana File Mamaky ny .qek anao ny Generator file ary mamporisika anao amin'ny tenimiafinao. Ampidiro ny fehezan-teny tenimiafinao ho valin'ny fidirana amin'ny fehezanteny fidirana QEK. Tsindrio ny bokotra Enter.
8. Tsindrio OK rehefa ny Programming File Generator mitatitra taranaka mahomby.
Mampiasa ny Intel Quartus Prime Programmer ianao hanoratana ny sary fandaharana QSPI amin'ny fahatsiarovana tselatra QSPI. 1. Ao amin'ny menio Intel Quartus Prime Tools mifidiana Programmer. 2. Ao amin'ny Programmer, tsindrio Hardware Setup ary avy eo mifidiana Intel mifandray
FPGA Download Cable. 3. Tsindrio Add File ary jereo ny .jic anao file.
Sary 13. Programa .jic

Fandaharana file

Programa / Configure

JTAG rojo scan
4. Esory ny boaty mifandray amin'ny sary Helper. 5. Safidio ny Program/Configure ho an'ny vokatra .jic file. 6. Ampidiro ny bokotra Start mba hanomanana ny fahatsiarovana tselatra quad SPI anao. 7. Mihodikodina ny solaitrao. Ny famolavolana voarindra amin'ny fahatsiarovana tselatra quad SPI
Ny fitaovana dia miditra ao amin'ny FPGA kendrena.
Tsy maintsy mamorona sy manomana sary fandaharana tselatra iray manontolo ianao mba hanampiana fizarazarana PUF amin'ny tselatra quad SPI.
Rehefa misy fizarazarana PUF efa misy amin'ny tselatra, dia azo atao ny mampiasa ny Intel Quartus Prime Programmer mba hidirana mivantana ny angon-drakitra mpanampy PUF sy ny fanalahidy voafono. files. Ho an'ny exampRaha tsy mahomby ny fampahavitrihana, dia azo atao ny mamerina misoratra anarana indray ny PUF, manarona indray ny lakile AES, ary avy eo dia manao programa ny PUF ihany. files tsy mila manodina ny tselatra manontolo.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 40

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23
Ny Intel Quartus Prime Programmer dia manohana ity tohan-kevitra momba ny asa manaraka ity ho an'ny PUF files amin'ny fizarazarana PUF efa nisy teo aloha:
· p: fandaharana
v: manamarina
· r: famafana
b: fisavana banga
Tsy maintsy manaraka ny fameperana mitovy amin'ny fisoratana anarana PUF ianao, na dia misy fizarazarana PUF aza.
1. Ampiasao ny tohan-kevitra i operation mba hampidirana ny sarin'ny mpanampy firmware ho an'ny fandidiana voalohany. Ho an'ny exampAry, ity filaharan'ny baiko manaraka ity dia mamerina mamerina ny PUF, amboary ny fanalahidin'ny faka AES, fafao ny angon-drakitra mpanampy PUF taloha sy ny lakilen'ny fonony, avy eo programa sy hamarino ny angona mpanampy PUF vaovao sy ny fanalahidin'ny AES.
quartus_pgm -c 1 -mjtag -o “ei;new.puf;AGFB014R24A” quartus_pgm -c 1 -mjtag –ccert_file=signed_aes.ccert -o “e;new.wkey;AGFB014R24A” quartus_pgm -c 1 -mjtag -o “r;old.puf” quartus_pgm -c 1 -mjtag -o “r;old.wkey” quartus_pgm -c 1 -mjtag -o “p;new.puf” quartus_pgm -c 1 -mjtag -o “p;new.wkey” quartus_pgm -c 1 -mjtag -o “v;new.puf” quartus_pgm -c 1 -mjtag -o “v;new.wkey”
4.9.2.4. Fangatahana ID Intrinsic PUF activation status
Rehefa avy nisoratra anarana ny Intrinsic ID PUF ianao, aforeto ny lakile AES, mamorona ny fandaharana flash files, ary manavao ny tselatra quad SPI, dia mandehandeha amin'ny herinao ny fitaovanao mba hanentanana ny fampahavitrihana sy ny fandrindrana PUF avy amin'ny bitstream voatahiry. Ny SDM dia mitatitra ny satan'ny fampahavitrihana PUF miaraka amin'ny satan'ny fanamafisana. Raha tsy mahomby ny fampahavitrihana PUF, ny SDM kosa dia mitatitra ny satan'ny fahadisoana PUF. Ampiasao ny baiko quartus_pgm hanontaniana ny sata mifehy.
1. Ampiasao ity baiko manaraka ity hanontaniana ny sata fampahavitrihana:
quartus_pgm -c 1 -mjtag –status –status_type=”CONFIG”
Ity ny sampny vokatra azo avy amin'ny fampahavitrihana mahomby:
Info (21597): Valin'ny fitaovana CONFIG_STATUS dia mandeha amin'ny fomba mpampiasa 00006000 RESPONSE_CODE=OK, LENGTH=6 00000000 STATE=IDLE 00160300 Version C000007B MSEL=QSPI_NORMAL, nSTATUS=1, nSTATUS=1, nSTATUS=1, nSTATUS=XNUMX
CLOCK_SOURCE=INTERNAL_PLL 0000000B CONF_DONE=1, INIT_DONE=1, CVP_DONE=0, SEU_ERROR=1 00000000 toerana misy hadisoana 00000000 Antsipirian'ny hadisoana Valin'ny PUF_STATUS 00002000 _IID STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0 00000500 UDS_IID STATUS=PUF_ACTIVATION_SUCCESS,
RELIABILITY_DIAGNOSTIC_SCORE=5, TEST_MODE=0

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 41

4. Fanomezana fitaovana 683823 | 2023.05.23

Raha tsy mampiasa afa-tsy ny IID PUF na ny UDS IID PUF ianao, ary tsy nanomana angona mpanampy .puf file ho an'ny PUF ao amin'ny tselatra QSPI, tsy mihetsiketsika ny PUF ary ny satan'ny PUF dia maneho fa tsy manan-kery ny angona mpanampy PUF. Ny manaraka example mampiseho ny sata PUF rehefa tsy voarindra ho an'ny PUF ny angona mpanampy PUF:
Valin'ny PUF_STATUS 00002000 RESPONSE_CODE=OK, LENGTH=2 00000002 USER_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0 00000002 UDS_IID STATUS=PUF_DATA_CORRUPTED,
RELIABILITY_DIAGNOSTIC_SCORE=0, TEST_MODE=0

4.9.2.5. Toerana misy ny PUF ao amin'ny Flash Memory
Ny toerana misy ny PUF file dia tsy mitovy amin'ny endrika manohana ny RSU sy ny endrika tsy manohana ny endri-javatra RSU.

Ho an'ny endrika tsy mahazaka RSU dia tsy maintsy ampidirinao ny .puf sy .wkey filerehefa mamorona sary tselatra nohavaozina ianao. Ho an'ny endrika manohana ny RSU, ny SDM dia tsy misolo ny fizarana angon-drakitra PUF mandritra ny fanavaozana ny sarin'ny orinasa na ny fampiharana.

Tabilao 2.

Flash Sub-partitions Layout tsy misy RSU Support

Flash Offset (amin'ny bytes)

Habe (amin'ny bytes)

Hevitra ato Anatiny

Description

0K 256K

256K 256K

Configuration Management Firmware Configuration Management Firmware

Firmware izay mandeha amin'ny SDM.

512K

256K

Configuration Management Firmware

768K

256K

Configuration Management Firmware

32K

Takelaka data PUF0

Firafitry ny angona ho fitehirizana angon-drakitra mpanampy PUF sy kopia fototra fototra AES voafono PUF 0

1M+32K

32K

Takelaka data PUF1

Firafitry ny angona ho fitehirizana angon-drakitra mpanampy PUF sy kopia fototra fototra AES voafono PUF 1

Tabilao 3.

Flash Sub-Partitions Layout miaraka amin'ny RSU Support

Flash Offset (amin'ny bytes)

Habe (amin'ny bytes)

Hevitra ato Anatiny

Description

0K 512K

512K 512K

Firmware décision décision firmware

Firmware hamantarana sy hampidirana ny sary laharam-pahamehana ambony indrindra.

1M 1.5M

512K 512K

Firmware décision décision firmware

8K + 24K

Data firmware fanapahan-kevitra

Padding

Natokana ho an'ny fampiasana firmware Decision.

2M + 32K

32K

Natokana ho an'ny SDM

Natokana ho an'ny SDM.

2M + 64K

Variable

Sary avy amin'ny orinasa

Sary tsotra izay noforoninao ho backup raha toa ka tsy mandeha ny sary fampiharana hafa rehetra. Ity sary ity dia ahitana ny CMF izay mandeha amin'ny SDM.

Manaraka

32K

Takelaka data PUF0

Firafitry ny angona ho fitehirizana angon-drakitra mpanampy PUF sy kopia fototra fototra AES voafono PUF 0
nitohy…

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 42

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

Flash Offset (amin'ny bytes)

Habe (amin'ny bytes)

Manaraka +32K 32K

Takelaka data PUF1

Manaraka + 256K 4K Manaraka +32K 4K Manaraka +32K 4K

Dika mitovy amin'ny latabatra fizarazarana 0 Dika mitovy amin'ny tabilao fanasan-damba 1 dika mitovy amin'ny sakana fanondro CMF 0

Manaraka +32K _

CMF pointer block kopia 1

Variable Variable

Sary fampiharana 1 Sary fampiharana 2

4.9.3. Black Key Provisioning

Description
Firafitry ny angona ho fitehirizana angon-drakitra mpanampy PUF sy kopia fototra fototra AES voafono PUF 1
Firafitry ny angona hanamora ny fitantanana ny fitahirizana tselatra.
Lisitry ny tondro ho an'ny sary fampiharana araka ny laharam-pahamehana. Rehefa manampy sary ianao dia lasa ambony indrindra io sary io.
Dika mitovy faharoa amin'ny lisitry ny fanondro amin'ny sary fampiharana.
Sary fampiharana voalohany anao.
Sary fampiharana faharoa anao.

Fanamarihana:

TheIntel Quartus PrimeProgrammer dia manampy amin'ny fametrahana fifandraisana azo antoka azo antoka eo amin'ny fitaovana Intel Agilex 7 sy ny serivisy famatsiana fanalahidy mainty. Ny fifandraisana azo antoka dia napetraka amin'ny https ary mitaky mari-pankasitrahana maromaro fantatra amin'ny fampiasana lahatsoratra file.
Rehefa mampiasa Black Key Provisioning, Intel dia manoro hevitra ny tsy hampifandray ivelany ny TCK pin mba hampiakatra na hidina ny resistor raha mbola mampiasa azy ho an'ny J.TAG. Na izany aza, azonao atao ny mampifandray ny pin TCK amin'ny famatsiana herinaratra VCCIO SDM amin'ny alàlan'ny resistor 10 k. Ny torolàlana efa misy ao amin'ny Torolàlana momba ny fifandraisana amin'ny Pin hampifandray ny TCK amin'ny resistor misintona 1k dia tafiditra amin'ny fanafoanana ny feo. Tsy misy fiantraikany amin'ny fiasan'ny fitaovana ny fiovan'ny tari-dalana mankany amin'ny resistor misintona 10k. Raha mila fanazavana fanampiny momba ny fampifandraisana ny pin TCK dia jereo ny Torolàlana momba ny fifandraisana Intel Agilex 7 Pin.
Thebkp_tls_ca_certcertificate dia manamarina ny ohatry ny serivisy famatsiana lakile mainty ho an'ny programam-programa manome lakile mainty anao. Thebkp_tls_*certificates dia manamarina ny ohatry ny programmer provisioning key mainty anao amin'ny ohatra serivisy provisioning key mainty.
Mamorona lahatsoratra ianao file misy ny fampahalalana ilaina ho an'ny Intel Quartus Prime Programmer mba hifandraisana amin'ny serivisy famatsiana fanalahidy mainty. Mba hanombohana ny famatsiana lakile mainty, ampiasao ny interface tsara Programmer mba hamaritana ny lahatsoratra safidy fanomezana lakile mainty file. Ny famatsiana fanalahidy mainty dia mandeha ho azy avy eo. Raha te-hiditra amin'ny serivisy famatsiana fanalahidy mainty sy ny antontan-taratasy mifandraika amin'izany dia mifandraisa amin'ny Intel Support.
Azonao atao ny mamela ny famatsiana fanalahidy mainty amin'ny fampiasana thequartus_pgmcommand:
quartus_pgm -c -m – fitaovana –bkp_options=bkp_options.txt
Ny arguments command dia mamaritra ireto fampahalalana manaraka ireto:

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 43

4. Fanomezana fitaovana 683823 | 2023.05.23

· -c: laharana tariby · -m: mamaritra ny fomba fandaharana toy ny JTAG · –fitaovana: mamaritra tondro fitaovana ao amin'ny JTAG rojo. Ny sanda mahazatra dia 1. · –bkp_options: mamaritra lahatsoratra file misy safidy fanomezana lakile mainty.
Fampahalalana mifandraika Intel Agilex 7 Torolàlana momba ny fifandraisan'ny Pin Family Device

4.9.3.1. Black Key Provisioning Options
Ny safidy fanomezana lakile mainty dia lahatsoratra file nampita tamin'ny Programmer tamin'ny alalan'ny baiko quartus_pgm. ny file mirakitra fampahalalana ilaina hanesorana ny famatsiana fanalahidy mainty.
Ity manaraka ity dia example an'ny bkp_options.txt file:
bkp_cfg_id = 1 bkp_ip = 192.167.1.1 bkp_port = 10034 bkp_tls_ca_cert = root.cert bkp_tls_prog_cert = prog.cert bkp_tls_prog_key = prog_key.pem_prog_ads = https://1234:192.167.5.5 bkp_proxy_user = proxy_user bkp_proxy_password = proxy_password

Tabilao 4.

Black Key Provisioning Options
Ity tabilao ity dia mampiseho ireo safidy ilaina hanesorana ny famatsiana fanalahidy mainty.

Anaran'ny safidy

Type

Description

bkp_ip

ilaina

Manondro ny adiresy IP an'ny mpizara mandeha amin'ny serivisy famatsiana fanalahidy mainty.

bkp_port

ilaina

Manondro seranan-tsambo famatsiana fanalahidy mainty ilaina hifandraisana amin'ny mpizara.

bkp_cfg_id

ilaina

Mamantatra ny ID fikorianan'ny famatsiana fanalahidy mainty.
Ny serivisy famatsiana fanalahidy mainty dia mamorona ny fikorianan'ny famatsiana lakile mainty misy ny fanalahidin'ny faka AES, ny firafitry ny eFuse tiana, ary ny safidy fanomezan-dàlana fanomezana lakile mainty hafa. Ny isa voatendry mandritra ny fananganana serivisy famatsiana lakile mainty dia mamaritra ny fikorianan'ny fikirakirana famatsiana fanalahidy mainty.
Fanamarihana: Ny fitaovana maro dia mety manondro ny fikorianan'ny serivisy famatsiana fanalahidy mainty mitovy.

bkp_tls_ca_cert

ilaina

Ny taratasy fanamarinana TLS fototra ampiasaina hamantarana ny serivisy famatsiana fanalahidy mainty ho an'ny Intel Quartus Prime Programmer (Programmer). Manampahefana fanamarinana azo itokisana ho an'ny ohatry ny serivisy famatsiana fanalahidy mainty no mamoaka ity taratasy fanamarinana ity.
Raha mampiasa ny Programmer amin'ny solosaina miaraka amin'ny rafitra fiasan'ny Microsoft® Windows® (Windows) ianao, dia tsy maintsy mametraka ity taratasy fanamarinana ity ao amin'ny fivarotana taratasy fanamarinana Windows.

bkp_tls_prog_cert

ilaina

Fanamarinana iray noforonina ho an'ny Programmer manome lakile mainty (BKP Programmer). Ity no taratasy fanamarinana mpanjifa https ampiasaina hamantarana an'io ohatra programmer BKP io
nitohy…

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 44

Alefaso ny valiny

4. Fanomezana fitaovana 683823 | 2023.05.23

Anaran'ny safidy

Type

bkp_tls_prog_key

ilaina

bkp_tls_prog_key_pass Tsy voatery

bkp_proxy_address bkp_proxy_user bkp_proxy_password

Option Options

Description
mankany amin'ny serivisy famatsiana fanalahidy mainty. Tsy maintsy mametraka sy manome alalana an'io taratasy fanamarinana io ianao amin'ny serivisy famatsiana fanalahidy mainty alohan'ny hanombohana fivoriana fanomezana lakile mainty. Raha mihazakazaka ny Programmer amin'ny Windows ianao dia tsy misy io safidy io. Amin'ity tranga ity, ny bkp_tls_prog_key dia efa misy ity taratasy fanamarinana ity.
Ny lakile manokana mifanaraka amin'ny taratasy fanamarinana BKP Programmer. Ny fanalahidy dia manamarina ny maha-izy azy ny ohatra BKP Programmer amin'ny serivisy famatsiana fanalahidy mainty. Raha mampiasa ny Programmer amin'ny Windows ianao, ny .pfx file manambatra ny taratasy fanamarinana bkp_tls_prog_cert sy ny fanalahidy manokana. Ny safidy bkp_tlx_prog_key dia mandalo ny .pfx file ao amin'ny bkp_options.txt file.
Ny tenimiafina ho an'ny fanalahidy manokana bkp_tls_prog_key. Tsy ilaina ao amin'ny safidin'ny fanamafisana famatsiana fanalahidy mainty (bkp_options.txt). file.
Manondro ny mpizara proxy URL adiresy.
Manondro ny solonanarana mpizara proxy.
Manondro ny tenimiafina fanamarinana proxy.

4.10. Manova ny lakilen'ny fakany tompony, ny mari-pankasitrahana AES Root Key, ary ny Fuse files to Jam STAPL File endrika

Azonao atao ny mampiasa ny baiko andalana quartus_pfg hamadika .qky, AES root key .ccert, ary .fuse files amin'ny Jam STAPL Format File (.jam) sy Jam Byte Code Format File (.jbc). Afaka mampiasa ireto ianao files handrindra ny Intel FPGA mampiasa ny Jam STAPL Player sy ny Jam STAPL Byte-Code Player, tsirairay avy.

Ny .jam na .jbc tokana dia misy fiasa maromaro ao anatin'izany ny fikirakirana sary sy programa mpanampy firmware, fanamarinana tsy misy dikany, ary fanamarinana ny fandaharana fanalahidy sy fuse.

Tandremo:

Rehefa mamadika ny fanalahidin'ny fototeny AES .ccert ianao file to .jam endrika, ny .jam file misy ny fanalahidin'ny AES amin'ny endrika tsotra nefa saro-takarina. Noho izany dia tsy maintsy miaro ny .jam ianao file rehefa mitahiry ny lakile AES. Azonao atao izany amin'ny fanomezana ny lakile AES amin'ny tontolo azo antoka.

Ireto ny examples amin'ny baiko fiovam-po quartus_pfg:

quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qky;root2.qky” RootKey.jam quartus_pfg -c -o helper_device=AGFB014R24A “root0.qky;root1.qqky;root2.qky. c -o helper_device=AGFB014R24A aes.ccert aes_ccert.jam quartus_pfg -c -o helper_device=AGFB014R24A aes.ccert aes_ccert.jbc quartus_pfg -c -o helper_device=AGFB014 helper_device=Fikirana AGFB24R014A. fuse settings_fuse.jbc

Raha mila fanazavana fanampiny momba ny fampiasana ny Jam STAPL Player ho an'ny fandaharana fitaovana dia jereo ny AN 425: Mampiasa ny Command-Line Jam STAPL Solution for Device Programming.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 45

4. Fanomezana fitaovana 683823 | 2023.05.23
Ampandehano ireto baiko manaraka ireto mba handrindrana ny fanalahidin'ny daholobe sy ny fanalahidin'ny AES:
// Hampiditra ny bitstream mpanampy ao amin'ny FPGA. // Ny bitstream mpanampy dia misy provision firmware quartus_jli -c 1 -a CONFIGURE RootKey.jam
//Handrafetana ny fanalahidin'ny daholobe ny tompony ho any amin'ny eFuses virtoaly quartus_jli -c 1 -a PUBKEY_PROGRAM RootKey.jam
//Handrindrana ny fanalahidin'ny daholobe ny tompony amin'ny eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG RootKey.jam
// Mba handrindrana ny fanalahidin'ny daholobe ny tompon'ny PR ao anaty eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG pr_rootkey.jam
// Mba hanomanana ny fanalahidin'ny daholobe ny tompon'ny PR ho eFuses quartus_jli -c 1 -a PUBKEY_PROGRAM -e DO_UNI_ACT_DO_PR_PUBKEY_FLAG -e DO_UNI_ACT_DO_EFUSES_FLAG pr_rootkey.jam
//Handrindrana ny fanalahidin'ny AES encryption CCERT ao amin'ny BBRAM quartus_jli -c 1 -a CCERT_PROGRAM EncKeyBBRAM.jam
// Mba hanomanana ny fanalahidin'ny AES encryption CCERT ho eFuses quartus_jli -c 1 -a CCERT_PROGRAM -e DO_UNI_ACT_DO_EFUSES_FLAG EncKeyEFuse.jam
Fampahalalana mifandraika amin'izany AN 425: Mampiasa ny Vahaolana STAPL Command-Line Jam ho an'ny fandaharana amin'ny fitaovana

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 46

Alefaso ny valiny

683823 | 2023.05.23 Mandefasa valiny

Advanced Features

5.1. Fahazoan-dàlana Debug azo antoka
Mba hahafahan'ny Secure Debug Authorization dia mila mamorona mpivady fanalahidy fanamarinana ny tompon'ny debug ary mampiasa ny Intel Quartus Prime Pro Programmer mba hamoronana fampahalalana momba ny fitaovana. file ho an'ny fitaovana mitondra ny sary debug:
quartus_pgm -c 1 -mjtag -o “ei;device_info.txt;AGFB014R24A” –dev_info
Ny tompon'ny fitaovana dia mampiasa ny fitaovana quartus_sign na ny fampiharana reference mba hampidirana ny fidirana fanalahidy ho an'ny daholobe misy fepetra amin'ny rojo sonia natao ho an'ny fampandehanana debug amin'ny fampiasana ny fanalahidin'ny daholobe avy amin'ny tompony debug, ny fanomezan-dàlana ilaina, ny lahatsoratra momba ny fitaovana. file, ary fameperana fanampiny azo ampiharina:
quartus_sign –family=agilex –operation=append_key –previous_pem=debug_chain_private.pem –previous_qky=debug_chain.qky –permission=0x6 –cancel=1 –dev_info=device_info.txt –restriction=”1,2,17,18″ debug_authorization_public_key.pem secure_debug_auth_chain.qky
Ny tompon'ny fitaovana dia mandefa ny rojo sonia feno any amin'ny tompony debug, izay mampiasa ny rojo sonia sy ny fanalahidiny manokana hanasoniavana ny sary debug:
quartus_sign –family=agilex –operation=sign –qky=secure_debug_auth_chain.qky –pem=debug_authorization_private_key.pem unsigned_debug_design.rbf authorized_debug_design.rbf
Azonao atao ny mampiasa ny baiko quartus_pfg hijerena ny rojo sonia isaky ny fizarana amin'ity bitstream azo antoka azo antoka ity toy izao manaraka izao:
quartus_pfg –check_integrity authorized_debug_design.rbf
Ny famoahana an'ity baiko ity dia manonta ny soatoavina famerana 1,2,17,18 amin'ny fanalahidin'ny daholobe misy fepetra izay nampiasaina hamokarana ny bitstream voasonia.
Ny tompon'ny debug dia afaka manomana ny famolavolana debug azo antoka:
quartus_pgm -c 1 -mjtag -o “p;authorized_debug_design.rbf”
Ny tompon'ny fitaovana dia afaka manafoana ny fanomezan-dàlana debug azo antoka amin'ny alàlan'ny fanafoanana ny ID fanafoanana fanalahidy mazava voatendry ao amin'ny rojo sonia fanomezan-dàlana ho an'ny debug azo antoka.
5.2. HPS Debug Certificates
Ny fampandehanana ny fidirana nahazoana alalana fotsiny amin'ny seranan-tsambo fidirana debug (DAP) HPS amin'ny alàlan'ny JTAG mila dingana maromaro ny interface:

ISO 9001:2015 voasoratra anarana

5. Advanced Features 683823 | 2023.05.23
1. Tsindrio ny Intel Quartus Prime software Assignments menu ary fidio ny tabilao Device Device sy Pin Options Configuration.
2. Ao amin'ny tabilao Configuration, avelao ny seranan-tsambo fidirana HPS debug (DAP) amin'ny alàlan'ny fisafidianana na HPS Pins na SDM Pins avy amin'ny menio midina, ary ataovy izay hahazoana antoka fa tsy voafantina ny boaty Avelao ny HPS debug tsy misy fanamarinana.
Sary 14. Farito na HPS na SDM Pins ho an'ny HPS DAP

HPS debug access port (DAP)
Raha tsy izany, azonao atao ny mametraka ny andraikitra etsy ambany ao amin'ny Quartus Prime Settings .qsf file:
set_global_assignment -name HPS_DAP_SPLIT_MODE “SDM PINS”
3. Angony sy ento ny endrika miaraka amin'ireo toe-javatra ireo. 4. Mamorona rojo sonia miaraka amin'ny fahazoan-dàlana mety hanasonia ny debug HPS
taratasy fanamarinana:
quartus_sign –family=agilex –operation=append_key –previous_pem=root_private.pem –previous_qky=root.qky –permission=0x8 – cancel=1 –input_pem=hps_debug_cert_public_key.pem hps_debug_cert_sign_chain.
5. Mangataha mari-pankasitrahana debug HPS tsy misy sonia avy amin'ny fitaovana misy ny famolavolana debug:
quartus_pgm -c 1 -mjtag -o “e;unsigned_hps_debug.cert;AGFB014R24A”
6. sonia ny taratasy fanamarinana HPS debug tsy misy sonia amin'ny alàlan'ny fitaovana quartus_sign na fampiharana reference sy ny rojo sonia HPS debug:
quartus_sign –family=agilex –operation=sign –qky=hps_debug_cert_sign_chain.qky –pem=hps_debug_cert_private_key.pem unsigned_hps_debug.cert signed_hps_debug.cert

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 48

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
7. Alefaso any amin'ny fitaovana ny taratasy fanamarinana debug HPS nosoniavina mba ahafahana miditra amin'ny seranan-tsambo fidirana HPS debug (DAP):
quartus_pgm -c 1 -mjtag -o “p;signed_hps_debug.cert”
Ny certificat debug HPS dia tsy manan-kery afa-tsy amin'ny fotoana namoronana azy ka hatramin'ny tsingerin'ny herinaratra manaraka an'ilay fitaovana na mandra-pahatongan'ny karazana na dikan-teny hafa momba ny firmware SDM. Tsy maintsy mamorona, manao sonia, ary manomana ny taratasy fanamarinana ny debug HPS nosoniavina ianao, ary manatanteraka ny fampandehanana ny debug rehetra, alohan'ny hampandehanana ny fitaovana. Azonao atao ny manafoana ny taratasy fanamarinana debug HPS nosoniavina amin'ny alàlan'ny fampandehanana herinaratra ny fitaovana.
5.3. Platform Attestation
Azonao atao ny mamorona fanehoan-kevitra momba ny fahamendrehana (.rim) file mampiasa ny fandaharana file fitaovana famokarana:
quartus_pfg -c signed_encrypted_top.rbf top_rim.rim
Araho ireto dingana ireto mba hiantohana ny fanamarinan'ny sehatra amin'ny endrikao: 1. Ampiasao ny Intel Quartus Prime Pro Programmer mba handrindrana ny fitaovanao amin'ny
endrika nanaovanao fanehoan-kevitra momba ny fahamendrehana. 2. Mampiasà fanamarinam-panamarinana amin'ny sehatra hisoratra anarana ny fitaovana amin'ny alalan'ny famoahana baiko ny
SDM amin'ny alàlan'ny boaty mailaka SDM mba hamoronana ny mari-pamantarana ID fitaovana sy ny mari-pamantarana firmware amin'ny famerenana indray. 3. Ampiasao ny Intel Quartus Prime Pro Programmer hanamboatra ny fitaovanao amin'ny endrika. 4. Ampiasao ny fanamarinana fanamarinana amin'ny sehatra hamoahana baiko amin'ny SDM mba hahazoana ny ID fitaovana fanamarinana, ny firmware ary ny mari-pamantarana alias. 5. Ampiasao ny fanamarinam-panamarinana hamoahana ny baikon'ny boaty mailaka SDM hahazoana ny porofo manamarina ary ny mpanamarina dia manamarina ny porofo naverina.
Azonao atao ny mampihatra ny serivisy fanamarinana anao amin'ny alàlan'ny baikon'ny boaty mailaka SDM, na mampiasa ny serivisy fanamarinana fanamarinana amin'ny sehatra Intel. Raha mila fampahalalana bebe kokoa momba ny rindrambaiko serivisy fanamarinana fanamarinana ny sehatra Intel, ny fisiana ary ny antontan-taratasy dia mifandraisa amin'ny Intel Support.
Fampahalalana mifandraika Intel Agilex 7 Torolàlana momba ny fifandraisan'ny Pin Family Device
5.4. Anti-T ara-batanaamper
Avelanao ny anti-t ara-batanaamper endri-javatra mampiasa ireto dingana manaraka ireto: 1. Misafidiana ny valiny irina amin'ny t tsikaritraamper hetsika 2. Fanamboarana ny tiana tamper fomba fitiliana sy masontsivana 3. Anisan'izany ny anti-tamper IP amin'ny lojikan'ny famolavolanao hanampy amin'ny fitantanana ny anti-tamper
ZAVA-NITRANGA

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 49

5. Advanced Features 683823 | 2023.05.23
5.4.1. Anti-Tamper Valiny
Avelanao ny anti-t ara-batanaamper amin'ny fisafidianana valiny avy amin'ny Anti-tampvaliny: lisitra midina eo amin'ny Assignments Device Device sy Pin Options Security Anti-Tamper tab. Amin'ny alàlan'ny default, ny anti-tamper valinteny dia kilemaina. Sokajy dimy amin'ny anti-tampmisy valiny. Rehefa misafidy valiny tianao ianao, dia alefa ny safidy ahafahana mampiasa fomba fitiliana iray na maromaro.
Sary 15. Misy Anti-Tamper Safidy valiny

Ny fanendrena mifanaraka amin'izany ao amin'ny toeran'ny Quartus Prime .gsf file dia izao:
set_global_assignment -name ANTI_TAMPER_RESPONSE “FANAFOHANA NY FITAOVANA FANAZAVANA FAHAFANA NY FITONDRANA SY ZEROIZATION”
Rehefa azonao atao ny anti-tampRaha ny valin'izany dia azonao atao ny misafidy pins I/O roa natokana ho an'ny SDM mba hamoahana ny tamper fisavana hetsika sy satan'ny valinteny amin'ny alàlan'ny varavarankely Assignments Device Device sy Pin Options Configuration Configuration Pin Options.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 50

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
Sary 16. Misy SDM natokana I/O Pins ho an'ny Tamper Fikarohana hetsika

Azonao atao ihany koa ny manao ireto fanendrena pin manaraka ireto ao amin'ny toe-javatra file: set_global_assignment -name USE_TAMPER_DETECT SDM_IO15 set_global_assignment -name ANTI_TAMPER_RESPONSE_FAILED SDM_IO16

5.4.2. Anti-Tamper Detection

Azonao atao ny mamela ny hafanam-po, ny mari-pana ary ny voltage ny endri-pahitana ny SDM. Ny fitiliana FPGA dia miankina amin'ny fampidirana ny Anti-Tamper Lite Intel FPGA IP amin'ny endrikao.

Fanamarihana:

SDM matetika sy voltagdeampMiankina amin'ny references anatiny sy ny fitaovana fandrefesana izay mety miovaova amin'ny fitaovana ny fomba fitiliana. Manoro hevitra ny Intel mba hamaritana ny fitondran-tenan'ny tamper fikandrana.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 51

5. Advanced Features 683823 | 2023.05.23
Frequency tamper detection dia miasa amin'ny loharano famantaranandro. Mba ahafahan'ny frequency tampRaha ny fahitana azy dia tsy maintsy mamaritra safidy hafa ankoatry ny Oscillator anatiny ianao ao amin'ny fidina loharanon'ny famantaranandro Configuration ao amin'ny tabilao Assignments Device Device sy Pin Options General. Tokony ho azonao antoka fa ny Run configuration CPU avy amin'ny oscillator anatiny dia alefa alohan'ny hamelana ny frequency tamper detection. Sary 17. Fametrahana ny SDM amin'ny Oscillator anatiny
Mba ahafahan'ny frequency tamper detection, safidio ny Enable frequency tamper detection box ary safidio ny Frequency tamper detection range avy amin'ny menio midina. Sary 18. Fampandehanana matetika Tamper Detection

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 52

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
Raha tsy izany, azonao atao ny mamela ny Frequency Tamper Detection amin'ny fanaovana ireto fanovana manaraka ireto amin'ny Quartus Prime Settings .qsf file:
set_global_assignment -name AUTO_RESTART_CONFIGURATION OFF set_global_assignment -name DEVICE_INITIALIZATION_CLOCK OSC_CLK_1_100MHZ set_global_assignment -name RUN_CONFIG_CPU_FROM_INT_OSC ON set_global_assignment -name_global_assignmentAMPER_DETECTION ON set_global_assignment -name FREQUENCY_TAMPER_DETECTION_RANGE 35
Mba ahafahan'ny maripana tamper detection, safidio ny Enable temperature tamper detection checkbox ary safidio ny mari-pana ambony sy ambany amin'ny faritra mifanandrify aminy. Ny sisin-tany ambony sy ambany dia fenoina amin'ny alàlan'ny default miaraka amin'ny mari-pana mifandraika amin'ny fitaovana nofantenana amin'ny famolavolana.
Mba hahafahan'ny voltagdeamper detection, misafidy ny iray na izy roa amin'ny Enable VCCL voltagdeamper detection na Enable VCCL_SDM voltagdeamper detection boxes ary safidio ny Voltagdeamper detection trigger isan-jatotage amin'ny sehatra mifandraika amin'izany.
Sary 19. Enabling Voltage Tamper Detection

Raha tsy izany, azonao atao ny mamela ny Voltage Tamper Detection amin'ny famaritana ireto andraikitra manaraka ireto ao amin'ny .qsf file:
set_global_assignment -name ENABLE_TEMPERATURE_TAMPER_DETECTION ON set_global_assignment -name TEMPERATURE_TAMPER_UPPER_BOUND 100 set_global_assignment -name ENABLE_VCCL_VOLTAGE_TAMPER_DETECTION ON set_global_assignment -name ENABLE_VCCL_SDM_VOLTAGE_TAMPER_DETECTION ON
5.4.3. Anti-Tamper Lite Intel FPGA IP
Ny Anti-Tamper Lite Intel FPGA IP, hita ao amin'ny katalaogin'ny IP ao amin'ny rindrambaiko Intel Quartus Prime Pro Edition, manamora ny fifandraisana roa tonta eo amin'ny famolavolanao sy ny SDM ho an'ny tamphetsika er.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 53

Sary 20. Anti-Tamper Lite Intel FPGA IP

5. Advanced Features 683823 | 2023.05.23

Ny IP dia manome ireto famantarana manaraka ireto izay mifandray amin'ny famolavolanao raha ilaina:

Tabilao 5.

Anti-Tamper Lite Intel FPGA IP I/O Signals

Anarana famantarana

tari-dalana

Description

gpo_sdm_at_event gpi_fpga_at_event

Input Output

Famantarana SDM amin'ny lojika lamba FPGA izay hitan'ny SDMamper hetsika. Ny lojikan'ny FPGA dia manana 5ms eo ho eo mba hanaovana fanadiovana tiana sy hamaliana ny SDM amin'ny alàlan'ny gpi_fpga_at_response_done sy gpi_fpga_at_zeroization_done. Ny SDM dia mandeha amin'ny tamper valim-panontaniana rehefa ny gpi_fpga_at_response_done dia nanamafy na rehefa tsy nisy valiny voaray tamin'ny fotoana voatondro.
Ny FPGA dia manapaka amin'ny SDM izay namboarinao ho anti-tamper detection circuit dia hita aoamphetsika sy ny SDM tampny valin-kafatra dia tokony hapetraka.

gpi_fpga_at_response_done

fahan'ny

Ny FPGA dia nanapaka ny SDM fa ny lojika FPGA dia nanao fanadiovana tiana.

gpi_fpga_at_zeroization_d iray

fahan'ny

Famantarana FPGA amin'ny SDM fa ny lojika FPGA dia nahavita ny zeroization ny angon-drakitra famolavolana. Ity famantarana ity dia sampnotarihina rehefa nambara ny gpi_fpga_at_response_done.

5.4.3.1. Famoahana vaovao

Miova ny laharan'ny IP versioning scheme (XYZ) avy amin'ny version software iray mankany amin'ny iray hafa. Fiovana amin'ny:
· X dia manondro fanavaozana lehibe ny IP. Raha manavao ny rindrambaiko Intel Quartus Prime ianao dia tsy maintsy mamerina ny IP.
· Y dia manondro ny IP misy endri-javatra vaovao. Avereno amboary ny IP-nao mba hampidirana ireo endri-javatra vaovao ireo.
· Z dia manondro ny IP misy fiovana kely. Avereno indray ny IP-nao mba hampidirana ireo fanovana ireo.

Tabilao 6.

Anti-Tamper Lite Intel FPGA IP Release Information

IP Version

zavatra

Famaritana 20.1.0

Intel Quartus Prime Version

21.2

Daty namoahana

2021.06.21

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 54

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
5.5. Mampiasa endri-javatra fiarovana amin'ny famolavolana miaraka amin'ny fanavaozana ny rafitra lavitra
Remote System Update (RSU) dia endri-javatra Intel Agilex 7 FPGA izay manampy amin'ny fanavaozana ny fikirakirana. files amin'ny fomba matanjaka. Ny RSU dia mifanaraka amin'ny endrika fiarovana amin'ny famolavolana toy ny fanamarinana, ny sonia miaraka amin'ny firmware, ary ny encryption bitstream satria ny RSU dia tsy miankina amin'ny votoatin'ny famolavolana bitstreams.
Manorina Sary RSU miaraka amin'ny .sof Files
Raha mitahiry fanalahidy manokana amin'ny toerana misy anao ianao filerafitra, azonao atao ny mamorona sary RSU miaraka amin'ny endrika fiarovana amin'ny alàlan'ny fikorianan'ny tsotsotra miaraka amin'ny .sof files toy ny inputs. Mba hamoronana sary RSU miaraka amin'ny .sof file, azonao atao ny manaraka ny toromarika ao amin'ny Fizarana Mamorona sary Fanavaozana ny rafitra lavitra Files Mampiasa ny Programming File Mpamorona ny Intel Agilex 7 Configuration User Guide. Ho an'ny .sof file voalaza ao amin'ny Input Files kiheba, kitiho ny bokotra Properties… ary mariho ny fanovana sy fanalahidy mety ho an'ny fitaovana fanaovana sonia sy fanafenana. Ny fandaharana file Ny fitaovana mpamokatra dia manao sonia sy manisy encryption ho an'ny orinasa sy sary fampiharana rehefa mamorona ny fandaharana RSU files.
Raha tsy izany, raha mitahiry fanalahidy manokana ao amin'ny HSM ianao dia tsy maintsy mampiasa ny fitaovana quartus_sign ary noho izany dia mampiasa .rbf files. Ny ambiny amin'ity fizarana ity dia manazava ny fiovan'ny fikorianan'ny famoronana sary RSU miaraka amin'ny .rbf files toy ny inputs. Tsy maintsy manao encryption sy sonia ny endrika .rbf ianao filealohan'ny hifidianana azy ireo ho fampidirana files ho an'ny sary RSU; na izany aza, ny RSU boot info file tsy tokony hatao encryption fa ho sonia fotsiny. Ny Programming File Ny Generator dia tsy manohana ny fanovana toetran'ny endrika .rbf files.
Ny manaraka examples dia mampiseho ny fanovana ilaina amin'ny baiko ao amin'ny Fizarana Famokarana sary fanavaozana ny rafitra lavitra Files Mampiasa ny Programming File Mpamorona ny Intel Agilex 7 Configuration User Guide.
Mamorona sary RSU voalohany amin'ny fampiasana .rbf Files: Fanovana baiko
Avy amin'ny famoronana sary RSU voalohany amin'ny fampiasana .rbf Files, ovao ny baiko ao amin'ny dingana 1. mba ahafahan'ny endri-piarovana amin'ny famolavolana araka izay irina amin'ny fampiasana ny toromarika avy amin'ny fizarana teo aloha amin'ity antontan-taratasy ity.
Ho an'ny example, ianao dia manondro firmware voasonia file raha mampiasa firmware cosigning ianao, dia ampiasao ny fitaovana fanafenana Quartus hanafenana ny .rbf tsirairay file, ary farany ampiasao ny fitaovana quartus_sign hanasonia ny tsirairay file.
Ao amin'ny dingana 2, raha toa ianao ka namela ny firmware miaraka amin'ny sonia, dia tsy maintsy mampiasa safidy fanampiny ianao amin'ny famoronana ny boot .rbf avy amin'ny sarin'ny orinasa. file:
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON -o fw_source=signed_agilex.zip
Rehefa avy namorona ny boot info .rbf ianao file, ampiasao ny fitaovana quartus_sign hanasonia ny .rbf file. Tsy tokony atao encryption ny boot info .rbf file.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 55

5. Advanced Features 683823 | 2023.05.23
Mamorona sary fampiharana: Fanovana baiko
Mba hamoronana sary fampiharana miaraka amin'ny endri-piarovana amin'ny famolavolana, dia ovainao ny baiko ao amin'ny Famoronana Sary Fampiharana mba hampiasana .rbf miaraka amin'ny endri-piarovana amin'ny famolavolana, anisan'izany ny firmware miaraka sonia raha ilaina, fa tsy ny fampiharana voalohany .sof file:
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd -o mode=ASX4 -o bitswap=ON
Mamorona sary fanavaozam-baovao amin'ny orinasa: Fanovana baiko
Rehefa avy namorona ny boot info .rbf ianao file, mampiasa ny fitaovana quartus_sign ianao hanasonia ny .rbf file. Tsy tokony atao encryption ny boot info .rbf file.
Mba hamoronana sary fanavaozam-baovaon'ny orinasa RSU dia ovainao ny baiko avy amin'ny Famoronana sary fanavaozana ny orinasa mba hampiasana .rbf file miaraka amin'ny endri-piarovana amin'ny famolavolana azo ampiasaina ary ampio ny safidy hanondroana ny fampiasana firmware nosoniavina:
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf secured_rsu_factory_update.rpd -o mode=ASX4 -o bitswap=ON -o rsu_upgrade=ON -o fw_source=signed_agilex.zip
Fampahalalana mifandraika amin'ny Intel Agilex 7 Configuration User Guide
5.6. SDM Cryptographic Services
Ny SDM amin'ny fitaovana Intel Agilex 7 dia manome serivisy kriptografika izay azon'ny lojikan'ny lamba FPGA na ny HPS angatahina amin'ny alàlan'ny interface tsara SDM mailbox tsirairay avy. Raha mila fanazavana fanampiny momba ny baikon'ny boaty mailaka sy ny endrika angon-drakitra ho an'ny serivisy kriptografika SDM rehetra dia jereo ny Fanampiny B ao amin'ny Metodolojia fiarovana ho an'ny Intel FPGAs sy ny Torolàlana momba ny mpampiasa ASICs voarindra.
Raha te hidirana amin'ny seha-pifandraisana SDM amin'ny lojika lamba FPGA ho an'ny serivisy kriptografika SDM, dia tsy maintsy apetrakao ny IP Client Intel FPGA Mailbox Client amin'ny endrikao.
Ny kaody fanondroana hidirana amin'ny seha-pifandraisana SDM mailbox avy amin'ny HPS dia tafiditra ao anatin'ny kaody ATF sy Linux nomen'ny Intel.
Fampahalalam-baovao mifandraika amin'ny mpanjifa Intel FPGA IP User Guide
5.6.1. Vendor nahazo alalana Boot
Intel dia manome fampiharana reference ho an'ny rindrankajy HPS izay mampiasa ny endri-javatra baotin'ny mpivarotra mba hanamarinana ny rindrambaiko boot HPS hatramin'ny voalohany.tage boot loader mankany amin'ny kernel Linux.
Fampahalalana mifandraika Intel Agilex 7 SoC Secure Boot Demo Design

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 56

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
5.6.2. Secure Data Object Service
Mandefa ny baiko amin'ny alàlan'ny boaty mailaka SDM ianao mba hanatanterahana ny fanafenana sy ny decryption zavatra SDOS. Azonao atao ny mampiasa ny endri-javatra SDOS aorian'ny fanomezana ny fanalahidin'ny root SDOS.
Fampahalalana mifandraika amin'ny Data Secure Data Object Service Root Key Famatsiana eo amin'ny pejy 30
5.6.3. SDM Cryptographic Primitive Services
Mandefa ny baiko amin'ny alàlan'ny boaty mailaka SDM ianao mba hanombohana ny fiasan'ny serivisy SDM cryptographic primitive. Ny serivisy kriptografika sasany voalohany dia mitaky angon-drakitra bebe kokoa hafindra mankany sy avy any amin'ny SDM mihoatra noho izay azon'ny seha-pifandraisana mailaka. Amin'ireny tranga ireny, miova ny baikon'ny format mba hanomezana tondro ho an'ny angona ao anaty fitadidiana. Fanampin'izany, tsy maintsy ovainao ny fametrahana ny Mailbox Client Intel FPGA IP raha hampiasa serivisy kriptografika SDM voalohany avy amin'ny lojika lamba FPGA. Tsy maintsy mametraka ny mari-pamantarana Enable Crypto Service amin'ny 1 ianao ary ampifandraiso amin'ny fahatsiarovana ao amin'ny famolavolanao ny interface AXI initiator vao hita.
Sary 21. Fampidirana ny SDM Cryptographic Services ao amin'ny Mailbox Client Intel FPGA IP

5.7. Fikirana fiarovana Bitstream (FM/S10)
Ny safidy FPGA Bitstream Security dia fitambarana politika mametra ny endri-javatra na fomba fiasa voafaritra ao anatin'ny fe-potoana voafaritra.
Ny safidy Bitstream Security dia misy saina napetrakao ao amin'ny rindrambaiko Intel Quartus Prime Pro Edition. Ireo saina ireo dia adika ho azy ao amin'ny bitstreams configurations.
Azonao atao ny mampihatra lalandava ny safidy fiarovana amin'ny fitaovana iray amin'ny alàlan'ny fampiasana ny fandrindrana fiarovana mifanaraka amin'izany eFuse.
Raha hampiasa fika fiarovana amin'ny bitstream na fitaovana eFuses ianao, dia tsy maintsy alefanao ny endri-javatra fanamarinana.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 57

5. Advanced Features 683823 | 2023.05.23
5.7.1. Misafidiana sy mamela ny safidy fiarovana
Raha te hisafidy sy hamela ny safidy fiarovana dia ataovy izao manaraka izao: Avy amin'ny menio Assignments, safidio ny Device Device sy Pin Options Security More Options… Sary 22. Selecting and Enable Security Options

Ary avy eo safidio ny soatoavina avy amin'ny lisitra midina ho an'ny safidy fiarovana izay tianao apetraka araka ny aseho amin'ity ex manaraka ity.ample:
Sary 23. Fifantenana soatoavina ho an'ny safidy fiarovana

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 58

Alefaso ny valiny

5. Advanced Features 683823 | 2023.05.23
Ireto manaraka ireto ny fiovana mifandraika amin'ny Quartus Prime Settings .qsf file:
set_global_assignment -name SECU_OPTION_DISABLE_JTAG “ON CHECK” set_global_assignment -name SECU_OPTION_FORCE_ENCRYPTION_KEY_UPDATE “ON STICKY” set_global_assignment -name SECU_OPTION_FORCE_SDM_CLOCK_TO_INT_OSC ON set_global_assignment -name SECU_OPTION_DISABLE_assignment_OPTION_DISABLE -anarana SECU_OPTION_LOCK_SECURITY_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_HPS_DEBUG ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_EFUSES ON set_global_assignment -name SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_assignment_nameg SECU_OPTION_DISABLE_ENCRYPTION_KEY_IN_BBRAM ON set_global_assignment -name SECU_OPTION_DISABLE_PUF_WRAPPED_ENCRYPTION_KEY ON

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 59

683823 | 2023.05.23 Mandefasa valiny

Fanamboarana

Ity toko ity dia mamaritra ny lesoka mahazatra sy ny hafatra fampitandremana izay mety ho tojo anao rehefa manandrana mampiasa ny fiarovana ny fitaovana sy ny fepetra hamahana azy ireo.
6.1. Mampiasa baiko Quartus amin'ny Windows Environment Error
Error quartus_pgm: command not found Description Ity hadisoana ity dia miseho rehefa manandrana mampiasa ny baiko Quartus amin'ny NIOS II Shell amin'ny tontolo Windows amin'ny fampiasana WSL. Resolution Ity baiko ity dia miasa amin'ny tontolo Linux; Ho an'ny mpampiantrano Windows, ampiasao ity baiko manaraka ity: quartus_pgm.exe -h Toy izany koa, ampiharo ny fehezanteny mitovy amin'ny baiko Quartus Prime hafa toy ny quartus_pfg, quartus_sign, quartus_encrypt amin'ireo baiko hafa.

ISO 9001:2015 voasoratra anarana

6. Famahana olana 683823 | 2023.05.23

6.2. Mamorona fampitandremana fanalahidy manokana

fampitandremana:

Ny tenimiafina voatondro dia heverina ho tsy azo antoka. Manoro hevitra ny Intel fa farafahakeliny 13 isa ny tenimiafina ampiasaina. Manoro hevitra anao hanova ny tenimiafina amin'ny fampiasana ny OpenSSL executable.

openssl ec -in - mivoaka -aes256

Description
Ity fampitandremana ity dia mifandraika amin'ny tanjaky ny tenimiafina sy ny fampisehoana rehefa manandrana mamorona fanalahidy manokana amin'ny alàlan'ny famoahana ireto baiko manaraka ireto:

quartus_sign –family=agilex –operation=make_private_pem –curve=secp3841 root.pem

Fanapahan-kevitra Ampiasao ny openssl executable mba hamaritana tenimiafina lava kokoa sy matanjaka kokoa.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 61

6. Famahana olana 683823 | 2023.05.23
6.3. Fanampiana fanalahidin'ny tetik'asa Quartus
Error…File misy fampahalalana fototra fototra…
Description
Rehefa avy nampiditra fanalahidin'ny sonia .qky file amin'ny tetikasa Quartus, mila manangona indray ny .sof file. Rehefa ampidirinao ity .sof nohavaozina ity file amin'ny fitaovana voafantina amin'ny alàlan'ny Quartus Programmer, ity hafatra diso manaraka ity dia manondro fa ny file misy fampahalalana fototra fototra:
Tsy nanampyfile-path-name> mankany amin'ny Programmer. ny file misy fampahafantarana fototra fototra (.qky). Na izany aza, ny Programmer dia tsy manohana ny fiasa sonia bitstream. Azonao atao ny mampiasa Programming File Generator hanova ny file mankany amin'ny Binary Raw sonia file (.rbf) ho an'ny fanamafisana.
vahaolana
Ampiasao ny Quartus Programming file generator hanova ny file amin'ny Binary Raw voasonia File .rbf ho an'ny fanamafisana.
Fampahalalana mifandraika amin'ny Configuration Bitstream Mampiasa ny baiko quartus_sign amin'ny pejy 13

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 62

Alefaso ny valiny

6. Famahana olana 683823 | 2023.05.23
6.4. Mamorona Quartus Prime Programming File dia tsy nahomby
fahadisoana
Error (20353): X amin'ny fanalahidin'ny daholobe avy amin'ny QKY dia tsy mifanaraka amin'ny lakile manokana avy amin'ny PEM file.
Error (20352): Tsy nahavita nanao sonia ny bitstream tamin'ny alàlan'ny script python agilex_sign.py.
Error: Quartus Prime Programming File Tsy nahomby ny mpamokatra.
Famaritana Raha manandrana manao sonia bitstream ianao amin'ny fampiasana fanalahidy manokana diso .pem file na .pem file izay tsy mifanandrify amin'ny .qky ampiana amin'ny tetikasa, asehon'ireo lesoka mahazatra etsy ambony. Fanapahan-kevitra Ataovy azo antoka fa mampiasa ny fanalahidy manokana marina ianao .pem hanasonia ny bitstream.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 63

6. Famahana olana 683823 | 2023.05.23
6.5. Errors Argument Unknown
fahadisoana
Hadisoana (23028): Tsy fantatra hevitra "ûc". Jereo ny -help ho an'ny tohan-kevitra ara-dalàna.
Error (213008): Tsy ara-dalàna ny tady safidy fandaharana "ûp". Jereo ny -help ho an'ny endrika safidy fandaharana ara-dalàna.
Famaritana Raha mandika sy mametaka safidy andalana baiko avy amin'ny .pdf ianao file ao amin'ny Windows NIOS II Shell, mety hahita hadisoana hevitra tsy fantatra araka ny aseho etsy ambony ianao. Fanapahan-kevitra Amin'ny toe-javatra toy izany, azonao atao ny mampiditra ny baiko amin'ny tanana fa tsy mametaka avy amin'ny solaitrabe.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 64

Alefaso ny valiny

6. Famahana olana 683823 | 2023.05.23
6.6. Fahadisoana tsy voafehy ny safidy Encryption Bitstream
fahadisoana
Tsy afaka mamarana ny fanafenana ho an'ny file design .sof satria natambatra miaraka amin'ny safidy fanafenana bitstream izy io.
Famaritana Raha manandrana manidy ny bitstream amin'ny alàlan'ny GUI na ny baikon'ny baiko ianao rehefa avy nanangona ny tetikasa miaraka amin'ny safidy fanafenana bitstream tsy voafehy, dia mandà ny baiko araka ny aseho etsy ambony i Quartus.
Fanapahan-kevitra Ataovy azo antoka fa manangona ny tetikasa miaraka amin'ny safidy fanafenana bitstream azo ampiasaina amin'ny alàlan'ny GUI na baiko. Mba hahafahan'ity safidy ity amin'ny GUI dia tsy maintsy manamarina ny boaty misy an'io safidy io ianao.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 65

6. Famahana olana 683823 | 2023.05.23
6.7. Famaritana ny lalana marina mankany amin'ny lakile
fahadisoana
Hadisoana (19516): Fandrindrana hita File Fahadisoana eo amin'ny tefin'ny mpamokatra: tsy mahita 'key_file'. Ataovy azo antoka fa ny file dia eo amin'ny toerana andrasana na manavao ny toerana.sec
Hadisoana (19516): Fandrindrana hita File Fahadisoana eo amin'ny tefin'ny mpamokatra: tsy mahita 'key_file'. Ataovy azo antoka fa ny file dia hita eo amin'ny toerana andrasana na manavao ny toerana.
Description
Raha mampiasa fanalahidy izay voatahiry ao amin'ny file rafitra, mila miantoka ianao fa izy ireo dia mamaritra ny lalana marina ho an'ny fanalahidy ampiasaina amin'ny encryption sy sonia bitstream. Raha ny Programming File Tsy afaka mahita ny lalana marina ny mpamokatra, aseho ireo hafatra diso etsy ambony.
vahaolana
Jereo ny Quartus Prime Settings .qsf file mba hitadiavana ny lalana marina ho an'ny fanalahidy. Ataovy azo antoka fa mampiasa lalana havanana ianao fa tsy lalana tanteraka.

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 66

Alefaso ny valiny

6. Famahana olana 683823 | 2023.05.23
6.8. Mampiasa Output tsy tohanana File Type
fahadisoana
quartus_pfg -c design.sof output_file.ebf -o finalize_operation=ON -o qek_file=ae.qek -o sonia=ON -o pem_file=sign_private.pem
Error (19511): Output tsy tohanana file karazana (ebf). Ampiasao ny safidy "-l" na "–list" hanehoana ny tohana file karazana fampahalalana.
Famaritana mandritra ny fampiasana ny Quartus Programming File Generator hamokatra ny encryption bitstream sy nosoniavina, dia mety ho hitanao ny fahadisoana etsy ambony raha tsy tohanana vokatra file voafaritra ny karazana. Fanapahan-kevitra Ampiasao ny -l na ny -list safidy hahitana ny lisitry ny tohana file karazana.

Alefaso ny valiny

Intel Agilex® 7 Torolàlana momba ny fiarovana ny fitaovana 67

683823 | 2023.05.23 Mandefasa valiny
7. Intel Agilex 7 Device Security Guide Archives
Ho an'ny dikan-teny farany sy teo aloha amin'ity torolalana ho an'ny mpampiasa ity dia jereo ny Intel Agilex 7 Device Security User Guide. Raha tsy voatanisa ny dikan-teny IP na rindrambaiko, dia mihatra ny torolalana momba ny mpampiasa ho an'ny IP na dikan-tsarimihetsika teo aloha.

ISO 9001:2015 voasoratra anarana

683823 | 2023.05.23 Mandefasa valiny

8. Tantara fanavaozana ho an'ny Intel Agilex 7 Device Security Guide User

Document Version 2023.05.23
2022.11.22 2022.04.04 2022.01.20
2021.11.09

Documents / Loharano

Intel Agilex 7 Device Security [pdf] Boky Torolàlana
Agilex 7 Fitaovana fiarovana, Agilex 7, Fitaovana fiarovana, fiarovana

References

User Manual

Intel Agilex 7 Device Security

Product Information

Torolàlana momba ny fampiasana vokatra

Fanontaniana matetika

Fiarovana ny fitaovanaview

Fanamarinana sy Fanomezana

AES Bitstream Encryption

Fanomezana fitaovana

Advanced Features

Fanamboarana

Documents / Loharano

References

Mametraha hevitra

Foana ny valiny