中國上?！铡?a class="innerlink" href="http://ihrv.cn/tags/萊迪思" target="_blank">萊迪思半導(dǎo)體公司（NASDAQ：LSCC），低功耗可編程器件的領(lǐng)先供應(yīng)商，今日宣布推出最新版本的安全系統(tǒng)控制解決方案集合——Lattice Sentry? 2.0，繼續(xù)履行其提供安全的網(wǎng)絡(luò)保護恢復(fù)系統(tǒng)控制解決方案的使命。該解決方案集合支持符合NIST平臺固件保護恢復(fù)（PFR）規(guī)范（NIST SP-800-193）并支持384位加密的下一代硬件可信根（HRoT）解決方案。新版本的Lattice Sentry為開發(fā)人員提供高效安全的方式來快速實現(xiàn)強化的系統(tǒng)和加密應(yīng)用，滿足目前和未來服務(wù)器平臺迅速增長的安全性要求。該方案支持的固件安全特性可用于通信、計算、工業(yè)、汽車和智能消費電子市場。

云安全行業(yè)峰會（CSIS）由眾多云服務(wù)提供商組成，致力于尋求行業(yè)最佳的安全解決方案。CSIS在與開放計算項目（OCP）共同撰寫的一篇白皮書中提到：“固件是計算機系統(tǒng)、設(shè)備和相關(guān)基礎(chǔ)設(shè)施的重要入侵媒介。如果器件上電時執(zhí)行的第一個代碼遭到破壞，那么整個系統(tǒng)都應(yīng)被視為不安全。固件可能受到惡意攻擊而遭到破壞或無意中受到破壞。”

萊迪思半導(dǎo)體安全業(yè)務(wù)副總裁Eric Sivertson表示：“對于大多數(shù)組織而言，緊跟不斷發(fā)展的網(wǎng)絡(luò)安全威脅將是一場持久戰(zhàn)。為了幫助他們跟上步伐，萊迪思致力于不斷改善Sentry的安全性、性能和易用性。作為服務(wù)器控制解決方案的長期領(lǐng)導(dǎo)者，萊迪思的控制PLD是當前許多服務(wù)器中的最先啟動/最后斷電的部件。通過Sentry解決方案集合，開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應(yīng)用添加強大的固件安全特性，從而創(chuàng)建理想的硬件可信根平臺，驗證系統(tǒng)中所有固件實例的合法性?！?/p>

Sentry 2.0的主要特性包括：

? 更強大的安全性能——Sentry解決方案集合支持Mach?-NX安全控制FPGA和安全的Enclave IP模塊，能實現(xiàn) 384位加密（ECC-256/384和HMAC-SHA-384），更好地讓受到Sentry保護的固件防止未經(jīng)授權(quán)的訪問。許多下一代服務(wù)器平臺都要求支持384位加密。

? 啟動前身份驗證速度提高4倍——Sentry 2.0支持更快的ECDSA（40毫秒）、SHA（高達70 Mbps）和QSPI性能（64 MHz）。這些特性讓Sentry 2.0可以提供更快的啟動時間，最大程度減少系統(tǒng)停機時間，并降低啟動過程中遭受固件攻擊的風(fēng)險。

? 實時監(jiān)控多達五個固件鏡像——為進一步擴展基于萊迪思Sentry、符合PFR標準的硬件可信根的功能，該方案能夠在啟動和運行過程中實時監(jiān)控系統(tǒng)中多達五個主板部件。相比之下，基于MCU的安全解決方案缺乏足夠的處理性能，無法實時準確地監(jiān)控如此多的組件。