为基?/p>
FPGA
的嵌入式系统进行安全升级
如何防止器件砖头化,
只发出警告就够了吗?系统正在更新?/p>
请勿关闭电源?
我们都看到过这个警告?/p>
它通常在电子器件要在闪存安装代码更新时出现?/p>
如果更新被中
断,闪存将无法正确更新,代码将会损坏,而器件无法运行,即砖头化
?/p>
bricked
?/p>
。这?/p>
大家熟悉的警告存在的原因?/p>
是因为使用闪存的大多数半导体器件在编程或擦除操作期间
需要一直供电。显然,防止器件砖头化是非常重要的。但是,只发出警告就够了吗?有些
嵌入式器件甚至都没有用户显示器,因此无法产生警告。在设计中如何才能确保可靠且?/p>
全的远程系统更新呢?
嵌入式系统远程升级的重要性远程升级对连接的嵌入式系统日益重要?/p>
通过互联网远程修
复漏洞或增加新特性,可以节省大量的维护费用;当部署数千个嵌入式系统时,维护便?/p>
一个大问题了。随着嵌入式系统安全问题的不断增加?/p>
通过远程安全定向代码升级来修?/p>
潜在安全漏洞变得愈发重要。显然,升级必须安全地完成,否则,攻击算法便很容易利?/p>
不安全的更新来破坏系统。下面是一个典型系统的示例,有助于更好地了解安全可靠的?/p>
程升级设施的要求?/p>
系统示例控制平面桥通信或网络机箱内的控制平面桥
?/p>
Control Plane Bridge
?/p>
?/p>
是需要远?/p>
更新的常见系统示例?/p>
这种子系统汇集了许多低速外设,
比如模拟传感器?/p>
电源管理模块?/p>
风扇、故障记录存储器和利?/p>
I2C
?/p>
SPI
?/p>
GPIO
接口的状态输出。然后,可以采用速度
更快的总线可能是通信和连网机箱内很常见的子系统接?/p>
PCIe
?/p>
与低速外设直接通信?/p>
?/p>
种机箱控制子系统能够实施智能汇聚功能,当规定启动点被激活,
例如到达最高温度或最
低电压水平时,便会推进通信。图
1
所示就是这样一个系统,它是用配备片上微控制器的
FPGA
(通常称为
SoC FPGA
?/p>
实现的?/p>
?/p>
1
?/p>
PCIe
远程升级的机箱控制平面桥
FPGA
和闪存在上面的例子中,远程更新经?/p>
PCIe
总线实现,但并未对编程期间可能出