Damit wird sichergestellt, dass Prozessorcode während der Ausführung vertraut werden kann. Applikationen, die auf dem so gebooteten Prozessor laufen, können dieses Vertrauen auf Systeme und andere daran angebundene Systeme ausdehnen.


Im Referenzdesign ist ein ?Chain-of-Trust?-Prozess implementiert. Auf jeder Stufe des Boot-Prozesses bis zum obersten Applikationslayer wird jede nachfolgende Boot-Phase von dem zuvor als Trusted angesehenen Code validiert, bevor eine weitere Code-Ausführung gestattet wird.


Die SmartFusion2 SoC FPGAs bieten On-Chip-Oszillatoren, Beschleuniger für Kryptografiedienste, Secure Key Storage, einen echten Random Number Generator, integriertes Boot Code Storage in Secure Embedded Flash-Memory (eNVM) und At-speed SPI-Flash-Memory-Emulation, um das sichere Booten eines externen Prozessors mit höchster Geschwindigkeit (at speed) zu ermöglichen.


Die Bausteine enthalten DPA (Differential Power Analysis) resistente Maßnahmen gegenüber Manipulationsversuchen mit von Cryptography Research Incorporated (CRI) lizensierter Technologie.


Das Referenzdesign stellt auch eine öffentliche Instanz (Public Instance) von Microsemis Security-Produkt WhiteboxCRYPTO zur Verfügung. Dies ermöglicht den Transport eines symmetrischen Verschlüsselungsschlüssels in einer reinen Textumgebung durch komplexe algebraische Dekomposition des Krypto-Schlüssels und starke Verschleierung (Obfuscation).


Mit einem GUI Device können Anwender ihren Applikationscode für die nachfolgende Programmierung in ein SPI-Flash und Entschlüsselung im Host-Prozessor für die Code-Ausführung verschlüsseln. Zusätzlich hilft ein User?s Guide Entwickler bei der Implementierung von Secure-Boot-Fähigkeiten in ihre Embedded-Systeme.