Versal デバイスには、いくつかのセキュリティ関連機能があります。Versal デバイスの最大のセキュリティ機能の 1 つであるハード暗号化エンジンは、次のものをサポートしています。
- AES-GCM (Advanced Encryption Standard Galois Counter Mode) 128 ビット/256 ビット、および追加認証データ (ADD) (GMAC の作成および検証を含む)。
- RSA 2048、3072、および 4096
- 複数の曲線をサポートした楕円曲線暗号 (ECC) エンジン
- NIST P-256
- NIST P-384
- NIST P-521
- SHA-3/384 ハッシュ生成
- True Random Number Generator (TRNG)
Versal デバイスにはハード暗号化エンジンが内蔵されているため、AMD はセキュア ブート中または実行時に暗号化エンジンを使用するセキュリティ関連ドライバーを提供しています。セキュア ブート中、ROM、PLM、および U-Boot はこれらの暗号機能を使用できます。実行時には、ベアメタル アプリケーションは (アーキテクチャのコンフィギュレーションに応じて) 直接または間接的にこれらのドライバーにアクセスできます。これには、オペレーティング システム、ハイパーバイザー、トラステッド実行環境 (TEE) などの使用が含まれます。たとえば Linux アプリケーションでは、アプリケーションが Linux カーネルを呼び出し、Linux カーネルがセキュリティ ライブラリの動作する PLM に IPI 要求を送信するという動作が可能です。これは、実行時にセキュリティ ライブラリにアクセスする方法の一例に過ぎません。Versal デバイスは非常に柔軟なコンフィギュレーションが可能なため、これ以外にも多くのオプションがあります。
必要なセキュリティ機能が AMD から提供されていない場合、PL を使用して追加のセキュリティ機能を実装できるほか、Arm Cortex-A プロセッサに内蔵の Armv8 暗号拡張命令や Arm® NEON 拡張命令を使用することもできます。