萊迪思Sentry解決方案集合與SupplyGuard服務提供具有動態(tài)信任的端到端供應鏈保護
全球領先的低功耗可編程器件供應商 萊迪思半導體公司 近日宣布,推出Lattice Sentry?解決方案集合和SupplyGuard?供應鏈保護服務。Sentry是一系列優(yōu)質資源的組合,包括可定制化的嵌入式軟件、參考設計、IP和開發(fā)工具,可加速實現(xiàn)符合 NIST平臺固件保護恢復(PFR)指南 的安全系統(tǒng)。萊迪思SupplyGuard將Sentry提供的系統(tǒng)保護拓展到了當今充滿挑戰(zhàn)、快速變化的供應鏈中,通過交付出廠鎖定的設備,保護其免受克隆和惡意軟件植入等攻擊,同時實現(xiàn)設備所有權的安全移交。這些硬件安全解決方案對通信、數(shù)據中心、工業(yè)、汽車、航空航天和客戶計算等領域的各類應用越來越重要。
本文引用地址:http://cafeforensic.com/article/202008/417127.htm● Sentry軟件解決方案提供符合NIST規(guī)范、實時和動態(tài)的PFR軟件解決方案,將產品上市時間從數(shù)月縮短至數(shù)周。
● SupplyGuard服務通過防止偽造、過度構建和植入木馬程序,在未受保護的供應鏈中保障信任。
Moor Insights&Strategy總裁兼創(chuàng)始人Patrick Moorhead表示:“5G、邊緣計算和物聯(lián)網正在加快設備互連的速度,服務于各個市場的高科技OEM廠商也比以往更加關注安全性。開發(fā)人員需要確保其硬件平臺在面臨網絡攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠動態(tài)適應不斷變化的威脅情形,從而在產品使用期限內提供全面的保護?!?/p>
萊迪思產品和解決方案營銷高級總監(jiān)Deepak Boppana表示:“萊迪思將繼續(xù)執(zhí)行其解決方案路線圖和策略,針對重點應用為客戶提供易于使用的系統(tǒng)級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實現(xiàn)符合NIST SP-800-193標準的基于硬件可信根(RoT)的PFR解決方案。有了Sentry經過驗證的IP、預先驗證的參考設計和硬件演示,開發(fā)人員可以修改RISC-V和Propel設計環(huán)境提供的C代碼來快速定制PFR解決方案,將產品上市時間從十個月縮短到六個星期?!?/p>
傳統(tǒng)的安全模式正在發(fā)生變化,固件已經成為越來越常見的攻擊載體。國家漏洞數(shù)據庫報告稱,在2016年至2019年間,固件漏洞的數(shù)量增長了700%以上[1]。為了防止系統(tǒng)被未經授權的固件訪問,我們需要為所有聯(lián)網的設備提供動態(tài)、持久、實時的硬件平臺安全保護,包括防止組件固件在未經授權的情況下被訪問,并使系統(tǒng)能夠在攻擊發(fā)生時立即自動實施保護、檢測和恢復?;赥PM和MCU的硬件安全解決方案通常使用串行處理,無法提供類似萊迪思FPGA的并行處理解決方案的實時性能。
萊迪思安全業(yè)務副總裁Eric Sivertson表示:“為了讓客戶從容應對變化莫測、充滿風險的供應鏈環(huán)境,萊迪思開發(fā)了SupplyGuard服務來幫助他們安全地供應設備,同時降低總體成本。萊迪思將通過Sentry和SupplyGuard提供全面、真正并行、納秒級響應的下一代安全方案,為客戶及其產品的使用者實現(xiàn)動態(tài)信任機制。”
萊迪思Sentry解決方案集合的主要特性包括:
● 硬件安全功能——Sentry解決方案集合提供經過預驗證、符合NIST的PFR實現(xiàn)方案,可在系統(tǒng)啟動期間和之后對所有系統(tǒng)固件實施嚴格的實時訪問控制。若檢測到損壞的固件,Sentry可以自動回滾到固件之前已知的完好版本,確保安全的系統(tǒng)操作不會中斷。
● 符合最新的NIST SP-800-193標準,通過CAVP認證——該解決方案集合通過支持嚴格加密的萊迪思MachXO3D? FPGA系列器件實現(xiàn)硬件RoT。
● 易于使用——開發(fā)人員可以在沒有任何FPGA設計經驗的情況下,將Sentry經過驗證的IP模塊拖放到Lattice Propel設計環(huán)境中,修改所給的RISC-V C語言參考代碼。
● 縮短上市時間——Sentry解決方案集合提供預驗證和經過測試的應用演示、參考設計和開發(fā)板,可以將PFR應用的開發(fā)時間從10個月縮短到僅僅6周。
● 靈活、適用于所有平臺的安全解決方案——Sentry為固件和可編程外設提供全方位、實時的PFR支持。它可以用作系統(tǒng)中的RoT和/或補充現(xiàn)有的基于BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標準。
萊迪思SupplyGuard供應鏈保護服務的主要特性包括:
● 在設備的整個生命周期中提供強大的安全保護——SupplyGuard是萊迪思推出的一項訂閱服務,從產品制造到全球供應鏈運輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個生命周期內,通過跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應對供應鏈風險。SupplyGuard通過以下方式保護OEM:
o 確保只有授權的制造商才能構建OEM的設計,無論這些制造商身在何處。
o 為OEM提供安全的密鑰機制,防止在未經授權的組件上激活其IP,阻斷產品克隆和過度構建。
o 防止設備下載和安裝木馬、惡意軟件或其他未經授權的軟件,保護平臺和系統(tǒng)免遭設備劫持或其他網絡攻擊。
● 靈活、低成本的實現(xiàn)——SupplyGuard可按需定制,能夠滿足萊迪思服務的各個行業(yè)OEM的特定安全和供應鏈需求。該服務大幅降低了實施安全生產生態(tài)系統(tǒng)的運營成本。
[1] 數(shù)據來源:國家漏洞數(shù)據庫,2019年12月31日
評論