“3D这个‘D’是Defense、防卫，不是‘三维’这个意思。全新的防卫功能是通过硬件和信任来增加安全性的。”莱迪思半导体公司近日宣布推出MachXO3D FPGA，用于在各类应用中保障系统安全。莱迪思半导体亚太区业务发展（BD）总监陈英仁先生，在发布会上对3D进行了解释。

搭配硬件可信根极大提升安全性

不安全的系统会导致数据和设计盗窃、产品克隆和过度构建以及设备篡改或劫持等问题。OEM可以使用MachXO3D轻松实现可靠、全面、灵活的基于硬件的安全机制，保障所有系统固件的安全。MachXO3D可以在系统生命周期的各个阶段（从生产到系统报废），组件固件遭到未经授权的访问时，对其保护、检测和恢复。

“我们的方式是直接在硬件上做防范。做保护之前，需要一个很安全的基石，接下来才能把其它设计慢慢加上去，来确保设计是安全的。” 陈英仁先生首先讲解了：什么叫作“可信任的”或者是“硬件可信根”？“最主要的就是‘可信根’，它本身可以验证自己的代码跟配置，确定自己是安全的。在理想的状况下‘可信根’最先上电，最后断电。它可以变成信任链里非常重要的节点，来确保整个系统的安全。”

MachXO3D就是这个安全机制的基石，为整个系统提供更完整的保障。莱迪思使用的准则是基于美国国家标准技术研究院（NIST）提供的一个叫作SP 800 193 PFR的标准。PFR就是平台固件保护恢复（Platform Firmware Resiliency）。包括3个层次的含义：保护、检测、恢复。“保护”就是要确保固件，不会被轻易的非法访问或修改。“检测”就是要确保固件运行的是官方的部件。“恢复”就是假如已经被修改，还有办法可以恢复到可信任的部件。

还有一个关键，是平台Platform。因为一个板子上可能不止一个固件，通常有很多的控制器、MCU，甚至PCIE卡之类的器件。在这种情况下，所有固件都要保护好，所以一个平台化完整的保护是很重要的。

客户对MachXO3D逐渐认可

据陈英仁先生介绍，当前有5家服务器的OEM已经采用MachXO3D的设计。除了服务器之外，莱迪思还有很多通讯领域的客户也在评估MachXO3D，工业也会是接下来很重要的一环。另外汽车方面的安全也非常重要，一旦被攻击的话，和人员伤亡是息息相关的，所以这四大类应用会是MachXO3D的重点。

MachXO3D本身可以算是一个独立的部门，它可以用硬件的方式自己去检测这个部件是不是安全的，所以它使用起来很简便。它并且有一个架构、而且IO又多，所以是灵活的。再加上莱迪思过去四年诸多芯片的背书，产品整体质量上也是非常可靠的。所以XO3D会让现有的XO3系列设备提升一级，也可以给客户带来更多的安全性和可靠性。