FPGA 内存保护与策略实现
1. 增量哈希与动态比特流完整性验证
1.1 增量哈希原理
增量哈希是一种高效的哈希计算方法。假设对一个对象(如一本书)仅修改了其中一页,增量哈希通过减去该页旧版本的哈希值,再加上修改后版本的哈希值,就能得到修改后对象的哈希值,而无需重新读取其他未修改的部分。例如,一本书有 1000 页,Alice 只修改了其中 1 页,使用增量哈希时,她无需再次读取另外 999 页。这种方法在计算机架构中有一些应用,如安全处理器中的内存完整性验证。
1.2 动态比特流完整性验证
可以利用密码哈希函数在运行时验证比特流或其部分的完整性。一种实现方式是使用 MicroBlaze 软处理器核心结合部分重配置来驱动该过程。具体操作步骤如下:
1. 从 ICAP 一次读取一帧配置位。
2. 对部分或全部比特流计算哈希值。
不过,使用部分重配置会禁用比特流解密,因此需要自行实现比特流解密。在采用这种方法时,需要仔细考虑设计复杂度的增加是否值得,以及是否会使设计面临更大风险,攻击者可能如何攻破这种完整性验证方案。
2. FPGA 内存保护概述
2.1 内存保护的必要性
在 FPGA 中,管理外部资源(如片外 DRAM)对于分离 IP 核至关重要。与基于通用处理器的系统不同,FPGA 通常具有扁平的物理地址空间和扁平的程序结构,缺乏操作系统等控制支持。这使得一个核可能会因错误或恶意而读写其他核的内存,因此需要一个所有核都必须遵守的内存访问策略。
2.2 内存访问策略的作用
内存访问策略描述了哪些内存访问是合法的,
