從萊迪思新方案看FPGA廠商如何利用平臺化方案降低開發(fā)難度

芯片設(shè)計完成實現(xiàn)量產(chǎn)只是萬里長征走完第一步，如何讓用戶方便快捷用起來并長期使用才是這個多元選擇時代的關(guān)鍵因素。

產(chǎn)品平臺化與開發(fā)難度簡化是數(shù)字類芯片公司的一個發(fā)展方向。芯片設(shè)計完成實現(xiàn)量產(chǎn)只是萬里長征走完第一步，如何讓用戶方便快捷用起來并長期使用才是這個多元選擇時代的關(guān)鍵因素。從簡單的開發(fā)板、參考設(shè)計，到軟硬件一體化解決方案，萊迪思（Lattice）半導(dǎo)體在平臺化服務(wù)客戶方面越做越深，過去兩年中，萊迪思相繼推出嵌入式視頻解決方案mVision系列以及固件安全解決方案Sentry系列，這兩個解決方案對用戶應(yīng)用需求做了全盤考量，提供從底至頂?shù)娜轿婚_發(fā)資源服務(wù)，從硬件平臺、IP核到軟件工具鏈，開發(fā)工具一應(yīng)俱全，而豐富的參考設(shè)計與演示以及定制化設(shè)計服務(wù)可以滿足不同應(yīng)用客戶的差異化需求。這種“保姆”式服務(wù)，大大降低了FPGA開發(fā)難度，簡化了固件安全方案實施復(fù)雜度，因此推出以后受到市場歡迎。

3月11日，萊迪思舉行線上產(chǎn)品發(fā)布會，萊迪思亞太區(qū)資深市場開拓經(jīng)理林國松（Karl Lin）宣布推出mVision和Sentry的2.0版本，為嵌入式視覺及固件安全用戶提供性能升級、開發(fā)體驗延續(xù)的完整解決方案。

圖：Lattice mVision解決方案集合2.0

具體來看，除了延續(xù)mVision系列功耗低、擴展性好、易用性強的特點外，mVision 2.0版本提供全新強化過的圖像信號處理器（ISP），提供壞點校正、色彩濾波陣列、差值、黑電平校正、自動白平衡、自動曝光、顏色校正矩陣、色調(diào)映射、伽馬校正、色彩空間轉(zhuǎn)換、邊緣增強、2D降噪等功能；增加了對工業(yè)和汽車系統(tǒng)應(yīng)用的主流圖像傳感器的支持，專門對索尼IMX464強化卷簾快門傳感器和IMX568強化全局快門傳感器，以及安森美AR0234CS全局快門傳感器做了支持與優(yōu)化；新增了針對RISC-V等嵌入式CPU的開發(fā)環(huán)境Lattice Propel Builder，開發(fā)者在該環(huán)境中可采用拖拽式方法配置IP，減少出錯可能性，降低使用嵌入式RISC-V處理器的視覺系統(tǒng)開發(fā)難度，并支持C代碼開發(fā)軟件庫Lattice Propel SDK，提升了開發(fā)效率。

在參考設(shè)計和演示層面，萊迪思也更新了多款橋接、聚合設(shè)計參考，例如六合一MIPI聚合，subLVDS轉(zhuǎn)MIPI CS-2圖像傳感器橋接等。在定制設(shè)計方面，萊迪思新增了對醫(yī)療、工業(yè)明星用戶的支持。

圖：用于嵌入式視覺的 mVision 2.0解決方案集合

林國松表示，mVision 2.0是當(dāng)前萊迪思推出的最完整的嵌入式視覺解決方案集合，基于新拓展的模塊化硬件平臺、萊迪思Propel設(shè)計環(huán)境、不斷完善的IP庫和更多端到端的參考設(shè)計和演示，mVision將能支持更多的垂直行業(yè)應(yīng)用，包括：工業(yè)、汽車、醫(yī)療和消費電子，軟硬件一體化的開發(fā)環(huán)境進一步優(yōu)化之后，將更有助于加速客戶在低功耗嵌入式視覺領(lǐng)域項目的開發(fā)進度。

在網(wǎng)絡(luò)安全態(tài)勢日趨復(fù)雜的背景下，萊迪思的Sentry解決方案為固件安全上了保險。作為系統(tǒng)中最底層的軟件，固件與硬件緊密貼合，一旦受攻擊往往損失慘重，不但上層軟件不能用、整個系統(tǒng)癱瘓、數(shù)據(jù)丟失，還可能造成硬件永久性損壞。云安全行業(yè)峰會（CSIS）在其一篇白皮書中就提到：“固件是計算機系統(tǒng)、設(shè)備和相關(guān)基礎(chǔ)設(shè)施的重要入侵媒介。如果器件上電時執(zhí)行的第一個代碼遭到破壞，那么整個系統(tǒng)都應(yīng)被視為不安全。固件可能受到惡意攻擊而遭到破壞或無意中受到破壞?！?/span>

WatchGuard首席技術(shù)官Corey Nachreiner在其公開的網(wǎng)絡(luò)安全報告中指出：“盡管安全方面沒有所謂的“新常態(tài)”，但可以確定的是，企業(yè)在2021年及以后，加強對終端和網(wǎng)絡(luò)的保護將是當(dāng)務(wù)之急。同時，建立分層的信息安全制度也很重要，還要提供相應(yīng)服務(wù)應(yīng)對隱蔽式攻擊和加密攻擊以及復(fù)雜的網(wǎng)絡(luò)釣魚活動等?！?/span>

在WatchGuard的報告中列出的兩項主要威脅與固件相關(guān)。即針對工業(yè)系統(tǒng)固件的攻擊，以及木馬程序——可檢查UEFI和BIOS并攻擊漏洞的惡意軟件。

萊迪思Sentry是符合NIST規(guī)范（NIST SP-800-193）的平臺固件保護恢復(fù)（PFR）方案。作為服務(wù)器控制解決方案的長期供應(yīng)商，萊迪思地控制可編程器件（PLD）是當(dāng)前許多服務(wù)器中的最先啟動且最后斷電的部件。通過Sentry解決方案，開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應(yīng)用添加固件安全特性，從而創(chuàng)建硬件可信根平臺，驗證系統(tǒng)中所有固件的合法性。

Sentry對系統(tǒng)固件的保護主要體現(xiàn)在三個方面，首先，在系統(tǒng)啟動時，通過加密驗證所有的芯片固件來保護平臺安全；其次，Sentry可以在系統(tǒng)運行過程中進行全程固件攻擊檢測，包括啟動之前、啟動過程中以及啟動完成后；最后，如果固件被攻擊，Sentry具備恢復(fù)受損固件到正常工作狀態(tài)的能力。

圖：Sentry解決方案集合 2.0特性升級

據(jù)林國松介紹，Sentry 2.0相比前代的提升主要有三點。首先，安全性升級，Sentry 2.0支持384位加密，而Sentry 1.0支持256位；第二，系統(tǒng)啟動速度升級，SHA速度和QSPI速度都提升為上一代的四倍以上；最后，同時監(jiān)控的總線數(shù)量提升至5條，前代支持2條。

林國松表示，從2019年發(fā)布senseAI解決方案集以來，萊迪思在應(yīng)用平臺化方向的投入在不斷加大，2021年已經(jīng)推出mVision和Sentry的升級方案集，sensAI也將于2021年更新。拓展應(yīng)用邊界，挖掘器件性能，降低開發(fā)難度，激勵創(chuàng)新產(chǎn)品，是萊迪思應(yīng)用方案平臺化發(fā)展的主要目標(biāo)，萊迪思將持續(xù)為用戶，特別是中國用戶，貢獻(xiàn)更好用、更易用、更創(chuàng)新的應(yīng)用方案集。