訂閱電子報,掌握最新科技與產業趨勢
Lattice
2020/08/28
萊迪思Sentry解決方案堆疊與SupplyGuard提供具有動態信任的端到端供應鏈保護
- Sentry軟體解決方案提供基於RISC-V、符合NIST規範、即時動態的PFR軟體解決方案,將產品上市時間從數月縮短至數周
- SupplyGuard服務透過防止偽造、過度構建和植入木馬程式,在不受保護的整個供應鏈中保障信任
萊迪思半導體公司(NASDAQ:LSCC),低功耗可程式設計員件的領先供應商,今日宣佈推出Lattice Sentry™解決方案堆疊和SupplyGuard™供應鏈保護服務。Sentry是一系列優質資源的組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速實現符合NIST平臺固件保護恢復(PFR)指南的安全系統。透過交付出廠鎖定的設備,保護其免受克隆和惡意軟體植入等攻擊,萊迪思SupplyGuard將Sentry提供的系統保護拓展到了當今充滿挑戰、快速變化的整個供應鏈中,同時實現設備所有權的安全移交。這些硬體安全解決方案對通信、資料中心、工業、汽車、航空航太和客戶計算等領域的各類應用越來越重要。
Moor Insights&Strategy總裁兼創始人Patrick Moorhead表示:「5G、網路邊緣計算和物聯網正在加速設備互連的速度,服務於各個市場的高科技OEM廠商也日益關注安全性。開發人員需要確定其硬體平台在面臨網路攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠在產品現場運行的整個週期內實現全面的保護,這意味著此類解決方案必須能夠動態適應不斷變化的威脅情形。」
萊迪思產品和解決方案行銷高級總監Deepak Boppana表示:「萊迪思將繼續執行其解決方案路線圖和策略,針對重點應用為客戶提供易於使用的系統級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕鬆實現符合NIST SP-800-193標準的基於硬體可信根(RoT)的PFR解決方案。有了Sentry經過驗證的IP、預先驗證的參考設計和硬體演示,開發人員可以修改RISC-V和Propel設計環境提供的C代碼來快速定制PFR解決方案,將產品上市時間從十個月縮短到六個星期。」
傳統的安全模式正在發生變化,韌體已經成為越來越常見的攻擊載體。國家漏洞資料庫報告稱,在2016年至2019年間,韌體漏洞的數量增長了700%以上。保護系統免遭未經授權的韌體訪問需要為所有連接的設備提供動態、持久、即時的硬體平台安全保護。這包括保護元件韌體免於未經授權的訪問,並使系統能夠在攻擊發生時立即自動實施保護、檢測和恢復。基於TPM和MCU的硬體安全解決方案通常使用連續處理,無法提供類似萊迪思FPGA的並行處理解決方案的即時性能。
萊迪思安全業務副總裁Eric Sivertson表示:「為了讓客戶從容應對變化莫測、充滿風險的供應鏈環境,萊迪思開發了SupplyGuard服務來説明他們安全地供應設備,同時降低總體成本。萊迪思將透過Sentry和SupplyGuard提供全面、真正並行、奈秒級回應的下一代安全方案,為客戶及其產品的使用者實現動態信任機制。」
萊迪思Sentry解決方案堆疊的主要特性包括:
- 硬體安全功能——Sentry解決方案堆疊提供經過預驗證、符合NIST的PFR實現方案,可在系統啟動期間和之後對所有系統韌體實施嚴格的即時存取控制。若檢測到損壞的固件,Sentry可以自動回滾到韌體之前已知的完好版本,確保安全的系統操作不會中斷。
- 符合最新的NIST SP-800-193標準,透過CAVP認證——該解決方案堆疊通過支援嚴格加密的萊迪思MachXO3D™ FPGA系列元件實現硬體RoT。
- 易於使用——開發人員可以在沒有任何FPGA設計經驗的情況下,將Sentry經過驗證的IP模組拖放到Lattice Propel設計環境中,修改所給的RISC-V C語言參考代碼。
- 縮短上市時間——Sentry解決方案堆疊提供預驗證和經過測試的應用演示、參考設計和開發板,可以將PFR應用的開發時間從10個月縮短到僅僅6周。
- 靈活、適用於所有平台的安全解決方案——Sentry為韌體和可程式設計外設提供全方位、即時的PFR支援。它可以用作系統中的RoT和/或補充現有的基於BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標準。
萊迪思SupplyGuard供應鏈保護服務的主要特性包括:
- 在設備的整個生命週期提供強大的安全保護——SupplyGuard是萊迪思推出的一項訂閱服務,從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM和ODM從容應對供應鏈風險。SupplyGuard透過以下方式保護OEM:
- 確保只有授權的製造商才能生產OEM的設計,無論這些製造商身在何處。
- 為OEM提供安全的金鑰機制,防止在未經授權的元件上啟動其IP,阻斷產品克隆和過度構建。
- 保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。 - 靈活、低成本的實現——SupplyGuard可按需定製,能夠滿足萊迪思服務的各個行業OEM的特定安全和供應鏈需求。該服務大幅降低了實施安全生產生態系統相關的運營成本。
欲了解更多資訊,請訪問www.latticesemi.com/zh-CN/LatticeSentry和www.latticesemi.com/zh-CN/LatticeSupplyGuard。 (新聞來源:Lattice 官網)
