萊迪思Sentry解決方案集合與SupplyGuard服務(wù)提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)
全球領(lǐng)先的低功耗可編程器件供應(yīng)商 萊迪思半導(dǎo)體公司 近日宣布,推出Lattice Sentry?解決方案集合和SupplyGuard?供應(yīng)鏈保護(hù)服務(wù)。Sentry是一系列優(yōu)質(zhì)資源的組合,包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開(kāi)發(fā)工具,可加速實(shí)現(xiàn)符合 NIST平臺(tái)固件保護(hù)恢復(fù)(PFR)指南 的安全系統(tǒng)。萊迪思SupplyGuard將Sentry提供的系統(tǒng)保護(hù)拓展到了當(dāng)今充滿挑戰(zhàn)、快速變化的供應(yīng)鏈中,通過(guò)交付出廠鎖定的設(shè)備,保護(hù)其免受克隆和惡意軟件植入等攻擊,同時(shí)實(shí)現(xiàn)設(shè)備所有權(quán)的安全移交。這些硬件安全解決方案對(duì)通信、數(shù)據(jù)中心、工業(yè)、汽車(chē)、航空航天和客戶計(jì)算等領(lǐng)域的各類(lèi)應(yīng)用越來(lái)越重要。
本文引用地址:http://2s4d.com/article/202008/417127.htm● Sentry軟件解決方案提供符合NIST規(guī)范、實(shí)時(shí)和動(dòng)態(tài)的PFR軟件解決方案,將產(chǎn)品上市時(shí)間從數(shù)月縮短至數(shù)周。
● SupplyGuard服務(wù)通過(guò)防止偽造、過(guò)度構(gòu)建和植入木馬程序,在未受保護(hù)的供應(yīng)鏈中保障信任。
Moor Insights&Strategy總裁兼創(chuàng)始人Patrick Moorhead表示:“5G、邊緣計(jì)算和物聯(lián)網(wǎng)正在加快設(shè)備互連的速度,服務(wù)于各個(gè)市場(chǎng)的高科技OEM廠商也比以往更加關(guān)注安全性。開(kāi)發(fā)人員需要確保其硬件平臺(tái)在面臨網(wǎng)絡(luò)攻擊和IP盜竊時(shí)仍能保證安全。他們需要的安全解決方案要能夠動(dòng)態(tài)適應(yīng)不斷變化的威脅情形,從而在產(chǎn)品使用期限內(nèi)提供全面的保護(hù)?!?/p>
萊迪思產(chǎn)品和解決方案營(yíng)銷(xiāo)高級(jí)總監(jiān)Deepak Boppana表示:“萊迪思將繼續(xù)執(zhí)行其解決方案路線圖和策略,針對(duì)重點(diǎn)應(yīng)用為客戶提供易于使用的系統(tǒng)級(jí)解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實(shí)現(xiàn)符合NIST SP-800-193標(biāo)準(zhǔn)的基于硬件可信根(RoT)的PFR解決方案。有了Sentry經(jīng)過(guò)驗(yàn)證的IP、預(yù)先驗(yàn)證的參考設(shè)計(jì)和硬件演示,開(kāi)發(fā)人員可以修改RISC-V和Propel設(shè)計(jì)環(huán)境提供的C代碼來(lái)快速定制PFR解決方案,將產(chǎn)品上市時(shí)間從十個(gè)月縮短到六個(gè)星期。”
傳統(tǒng)的安全模式正在發(fā)生變化,固件已經(jīng)成為越來(lái)越常見(jiàn)的攻擊載體。國(guó)家漏洞數(shù)據(jù)庫(kù)報(bào)告稱(chēng),在2016年至2019年間,固件漏洞的數(shù)量增長(zhǎng)了700%以上[1]。為了防止系統(tǒng)被未經(jīng)授權(quán)的固件訪問(wèn),我們需要為所有聯(lián)網(wǎng)的設(shè)備提供動(dòng)態(tài)、持久、實(shí)時(shí)的硬件平臺(tái)安全保護(hù),包括防止組件固件在未經(jīng)授權(quán)的情況下被訪問(wèn),并使系統(tǒng)能夠在攻擊發(fā)生時(shí)立即自動(dòng)實(shí)施保護(hù)、檢測(cè)和恢復(fù)?;赥PM和MCU的硬件安全解決方案通常使用串行處理,無(wú)法提供類(lèi)似萊迪思FPGA的并行處理解決方案的實(shí)時(shí)性能。
萊迪思安全業(yè)務(wù)副總裁Eric Sivertson表示:“為了讓客戶從容應(yīng)對(duì)變化莫測(cè)、充滿風(fēng)險(xiǎn)的供應(yīng)鏈環(huán)境,萊迪思開(kāi)發(fā)了SupplyGuard服務(wù)來(lái)幫助他們安全地供應(yīng)設(shè)備,同時(shí)降低總體成本。萊迪思將通過(guò)Sentry和SupplyGuard提供全面、真正并行、納秒級(jí)響應(yīng)的下一代安全方案,為客戶及其產(chǎn)品的使用者實(shí)現(xiàn)動(dòng)態(tài)信任機(jī)制?!?/p>
萊迪思Sentry解決方案集合的主要特性包括:
● 硬件安全功能——Sentry解決方案集合提供經(jīng)過(guò)預(yù)驗(yàn)證、符合NIST的PFR實(shí)現(xiàn)方案,可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問(wèn)控制。若檢測(cè)到損壞的固件,Sentry可以自動(dòng)回滾到固件之前已知的完好版本,確保安全的系統(tǒng)操作不會(huì)中斷。
● 符合最新的NIST SP-800-193標(biāo)準(zhǔn),通過(guò)CAVP認(rèn)證——該解決方案集合通過(guò)支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實(shí)現(xiàn)硬件RoT。
● 易于使用——開(kāi)發(fā)人員可以在沒(méi)有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下,將Sentry經(jīng)過(guò)驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中,修改所給的RISC-V C語(yǔ)言參考代碼。
● 縮短上市時(shí)間——Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過(guò)測(cè)試的應(yīng)用演示、參考設(shè)計(jì)和開(kāi)發(fā)板,可以將PFR應(yīng)用的開(kāi)發(fā)時(shí)間從10個(gè)月縮短到僅僅6周。
● 靈活、適用于所有平臺(tái)的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。
萊迪思SupplyGuard供應(yīng)鏈保護(hù)服務(wù)的主要特性包括:
● 在設(shè)備的整個(gè)生命周期中提供強(qiáng)大的安全保護(hù)——SupplyGuard是萊迪思推出的一項(xiàng)訂閱服務(wù),從產(chǎn)品制造到全球供應(yīng)鏈運(yùn)輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個(gè)生命周期內(nèi),通過(guò)跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應(yīng)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)。SupplyGuard通過(guò)以下方式保護(hù)OEM:
o 確保只有授權(quán)的制造商才能構(gòu)建OEM的設(shè)計(jì),無(wú)論這些制造商身在何處。
o 為OEM提供安全的密鑰機(jī)制,防止在未經(jīng)授權(quán)的組件上激活其IP,阻斷產(chǎn)品克隆和過(guò)度構(gòu)建。
o 防止設(shè)備下載和安裝木馬、惡意軟件或其他未經(jīng)授權(quán)的軟件,保護(hù)平臺(tái)和系統(tǒng)免遭設(shè)備劫持或其他網(wǎng)絡(luò)攻擊。
● 靈活、低成本的實(shí)現(xiàn)——SupplyGuard可按需定制,能夠滿足萊迪思服務(wù)的各個(gè)行業(yè)OEM的特定安全和供應(yīng)鏈需求。該服務(wù)大幅降低了實(shí)施安全生產(chǎn)生態(tài)系統(tǒng)的運(yùn)營(yíng)成本。
[1] 數(shù)據(jù)來(lái)源:國(guó)家漏洞數(shù)據(jù)庫(kù),2019年12月31日
評(píng)論