《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 嵌入式技術(shù) > 業(yè)界動(dòng)態(tài) > 萊迪思Sentry解決方案集合與SupplyGuard服務(wù)提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)

萊迪思Sentry解決方案集合與SupplyGuard服務(wù)提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)

Sentry軟件解決方案提供符合NIST規(guī)范、實(shí)時(shí)和動(dòng)態(tài)的PFR軟件解決方案,將產(chǎn)品上市時(shí)間從數(shù)月縮短至數(shù)周;SupplyGuard服務(wù)通過防止偽造、過度構(gòu)建和植入木馬程序, 在未受保護(hù)的供應(yīng)鏈中保障信任。
2020-08-13
來源:萊迪思半導(dǎo)體

中國(guó)上?!?020年8月13日——全球領(lǐng)先的低功耗可編程器件供應(yīng)商萊迪思半導(dǎo)體公司(NASDAQ:LSCC)今日宣布,推出Lattice Sentry?解決方案集合和SupplyGuard?供應(yīng)鏈保護(hù)服務(wù)。Sentry是一系列優(yōu)質(zhì)資源的組合,包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開發(fā)工具,可加速實(shí)現(xiàn)符合NIST平臺(tái)固件保護(hù)恢復(fù)(PFR)指南的安全系統(tǒng)。萊迪思SupplyGuard將Sentry提供的系統(tǒng)保護(hù)拓展到了當(dāng)今充滿挑戰(zhàn)、快速變化的供應(yīng)鏈中,通過交付出廠鎖定的設(shè)備,保護(hù)其免受克隆和惡意軟件植入等攻擊,同時(shí)實(shí)現(xiàn)設(shè)備所有權(quán)的安全移交。這些硬件安全解決方案對(duì)通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域的各類應(yīng)用越來越重要。

Moor Insights&Strategy總裁兼創(chuàng)始人Patrick Moorhead表示:“5G、邊緣計(jì)算和物聯(lián)網(wǎng)正在加快設(shè)備互連的速度,服務(wù)于各個(gè)市場(chǎng)的高科技OEM廠商也比以往更加關(guān)注安全性。開發(fā)人員需要確保其硬件平臺(tái)在面臨網(wǎng)絡(luò)攻擊和IP盜竊時(shí)仍能保證安全。他們需要的安全解決方案要能夠動(dòng)態(tài)適應(yīng)不斷變化的威脅情形,從而在產(chǎn)品使用期限內(nèi)提供全面的保護(hù)。”

萊迪思產(chǎn)品和解決方案營(yíng)銷高級(jí)總監(jiān)Deepak Boppana表示:“萊迪思將繼續(xù)執(zhí)行其解決方案路線圖和策略,針對(duì)重點(diǎn)應(yīng)用為客戶提供易于使用的系統(tǒng)級(jí)解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實(shí)現(xiàn)符合NIST SP-800-193標(biāo)準(zhǔn)的基于硬件可信根(RoT)的PFR解決方案。有了Sentry經(jīng)過驗(yàn)證的IP、預(yù)先驗(yàn)證的參考設(shè)計(jì)和硬件演示,開發(fā)人員可以修改RISC-V和Propel設(shè)計(jì)環(huán)境提供的C代碼來快速定制PFR解決方案,將產(chǎn)品上市時(shí)間從十個(gè)月縮短到六個(gè)星期?!?/p>

傳統(tǒng)的安全模式正在發(fā)生變化,固件已經(jīng)成為越來越常見的攻擊載體。國(guó)家漏洞數(shù)據(jù)庫(kù)報(bào)告稱,在2016年至2019年間,固件漏洞的數(shù)量增長(zhǎng)了700%以上[1]。為了防止系統(tǒng)被未經(jīng)授權(quán)的固件訪問,我們需要為所有聯(lián)網(wǎng)的設(shè)備提供動(dòng)態(tài)、持久、實(shí)時(shí)的硬件平臺(tái)安全保護(hù),包括防止組件固件在未經(jīng)授權(quán)的情況下被訪問,并使系統(tǒng)能夠在攻擊發(fā)生時(shí)立即自動(dòng)實(shí)施保護(hù)、檢測(cè)和恢復(fù)?;赥PM和MCU的硬件安全解決方案通常使用串行處理,無(wú)法提供類似萊迪思FPGA的并行處理解決方案的實(shí)時(shí)性能。

萊迪思安全業(yè)務(wù)副總裁Eric Sivertson表示:“為了讓客戶從容應(yīng)對(duì)變化莫測(cè)、充滿風(fēng)險(xiǎn)的供應(yīng)鏈環(huán)境,萊迪思開發(fā)了SupplyGuard服務(wù)來幫助他們安全地供應(yīng)設(shè)備,同時(shí)降低總體成本。萊迪思將通過Sentry和SupplyGuard提供全面、真正并行、納秒級(jí)響應(yīng)的下一代安全方案,為客戶及其產(chǎn)品的使用者實(shí)現(xiàn)動(dòng)態(tài)信任機(jī)制?!?/p>

萊迪思Sentry解決方案集合的主要特性包括:

·         硬件安全功能——Sentry解決方案集合提供經(jīng)過預(yù)驗(yàn)證、符合NIST的PFR實(shí)現(xiàn)方案,可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問控制。若檢測(cè)到損壞的固件,Sentry可以自動(dòng)回滾到固件之前已知的完好版本,確保安全的系統(tǒng)操作不會(huì)中斷。

·         符合最新的NIST SP-800-193標(biāo)準(zhǔn),通過CAVP認(rèn)證——該解決方案集合通過支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實(shí)現(xiàn)硬件RoT。

·         易于使用——開發(fā)人員可以在沒有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下,將Sentry經(jīng)過驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中,修改所給的RISC-V C語(yǔ)言參考代碼。

·         縮短上市時(shí)間——Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過測(cè)試的應(yīng)用演示、參考設(shè)計(jì)和開發(fā)板,可以將PFR應(yīng)用的開發(fā)時(shí)間從10個(gè)月縮短到僅僅6周。

·         靈活、適用于所有平臺(tái)的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。

萊迪思SupplyGuard供應(yīng)鏈保護(hù)服務(wù)的主要特性包括:

·         在設(shè)備的整個(gè)生命周期中提供強(qiáng)大的安全保護(hù)——SupplyGuard是萊迪思推出的一項(xiàng)訂閱服務(wù),從產(chǎn)品制造到全球供應(yīng)鏈運(yùn)輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個(gè)生命周期內(nèi),通過跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應(yīng)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)。SupplyGuard通過以下方式保護(hù)OEM:

o   確保只有授權(quán)的制造商才能構(gòu)建OEM的設(shè)計(jì),無(wú)論這些制造商身在何處。

o   為OEM提供安全的密鑰機(jī)制,防止在未經(jīng)授權(quán)的組件上激活其IP,阻斷產(chǎn)品克隆和過度構(gòu)建。

o   防止設(shè)備下載和安裝木馬、惡意軟件或其他未經(jīng)授權(quán)的軟件,保護(hù)平臺(tái)和系統(tǒng)免遭設(shè)備劫持或其他網(wǎng)絡(luò)攻擊。

·         靈活、低成本的實(shí)現(xiàn)——SupplyGuard可按需定制,能夠滿足萊迪思服務(wù)的各個(gè)行業(yè)OEM的特定安全和供應(yīng)鏈需求。該服務(wù)大幅降低了實(shí)施安全生產(chǎn)生態(tài)系統(tǒng)的運(yùn)營(yíng)成本。


關(guān)于萊迪思半導(dǎo)體

萊迪思半導(dǎo)體(NASDAQ:LSCC)是低功耗、可編程器件的領(lǐng)先供應(yīng)商。我們?yōu)椴粩嘣鲩L(zhǎng)的通信、計(jì)算、工業(yè)、汽車和消費(fèi)市場(chǎng)客戶提供從網(wǎng)絡(luò)邊緣到云端的各類解決方案。我們的技術(shù)、長(zhǎng)期的合作伙伴關(guān)系以及世界一流的技術(shù)支持,使我們的客戶能夠快速、輕松地開啟創(chuàng)新之旅,創(chuàng)造一個(gè)智能、安全和互連的世界。


[1] 數(shù)據(jù)來源:國(guó)家漏洞數(shù)據(jù)庫(kù),2019年12月31日


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。