SEE は、プロセッシング システムからプログラマブル ロジック (PL) までをサポートします。次の図に示すように、iDirect Government の SEE は、Zynq UltraScale+ MPSoC のプログラマブル ロジック機能を利用して、PL 内の非セキュアなアプリケーション ロジックとセキュアな暗号ロジックを分離します。PL の セキュア領域にはソフト バージョンの XMPU が実装されているため、プロセッシング システムから PL 内のセキュア ロジックへのトランザクションは、セキュア ドメイン (RPU) からのトランザクションのみに応答するようになっています。セキュアな PL 領域に含まれるロジックは、非セキュアな PL 領域に含まれるロジックが変更されても影響を受けず、常に FIPS 140-3 に準拠します。非セキュアの PL 領域には、iDirect Government の衛星通信用波形変調/復調器などのアプリケーション ロジックが含まれ、セキュアな PL 領域からは独立して更新できます。
図 1. プログラマブル ロジック内の分離
