萊迪思Sentry解決方案集合與SupplyGuard服務(wù)提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)

全球領(lǐng)先的低功耗可編程器件供應(yīng)商 萊迪思半導(dǎo)體公司 近日宣布，推出Lattice Sentry?解決方案集合和SupplyGuard?供應(yīng)鏈保護(hù)服務(wù)。Sentry是一系列優(yōu)質(zhì)資源的組合，包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開(kāi)發(fā)工具，可加速實(shí)現(xiàn)符合 NIST平臺(tái)固件保護(hù)恢復(fù)（PFR）指南 的安全系統(tǒng)。萊迪思SupplyGuard將Sentry提供的系統(tǒng)保護(hù)拓展到了當(dāng)今充滿挑戰(zhàn)、快速變化的供應(yīng)鏈中，通過(guò)交付出廠鎖定的設(shè)備，保護(hù)其免受克隆和惡意軟件植入等攻擊，同時(shí)實(shí)現(xiàn)設(shè)備所有權(quán)的安全移交。這些硬件安全解決方案對(duì)通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域的各類應(yīng)用越來(lái)越重要。

●   Sentry軟件解決方案提供符合NIST規(guī)范、實(shí)時(shí)和動(dòng)態(tài)的PFR軟件解決方案，將產(chǎn)品上市時(shí)間從數(shù)月縮短至數(shù)周。

●   SupplyGuard服務(wù)通過(guò)防止偽造、過(guò)度構(gòu)建和植入木馬程序，在未受保護(hù)的供應(yīng)鏈中保障信任。

Moor Insights＆Strategy總裁兼創(chuàng)始人Patrick Moorhead表示：“5G、邊緣計(jì)算和物聯(lián)網(wǎng)正在加快設(shè)備互連的速度，服務(wù)于各個(gè)市場(chǎng)的高科技OEM廠商也比以往更加關(guān)注安全性。開(kāi)發(fā)人員需要確保其硬件平臺(tái)在面臨網(wǎng)絡(luò)攻擊和IP盜竊時(shí)仍能保證安全。他們需要的安全解決方案要能夠動(dòng)態(tài)適應(yīng)不斷變化的威脅情形，從而在產(chǎn)品使用期限內(nèi)提供全面的保護(hù)?！?/p>

萊迪思產(chǎn)品和解決方案營(yíng)銷高級(jí)總監(jiān)Deepak Boppana表示：“萊迪思將繼續(xù)執(zhí)行其解決方案路線圖和策略，針對(duì)重點(diǎn)應(yīng)用為客戶提供易于使用的系統(tǒng)級(jí)解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實(shí)現(xiàn)符合NIST SP-800-193標(biāo)準(zhǔn)的基于硬件可信根（RoT）的PFR解決方案。有了Sentry經(jīng)過(guò)驗(yàn)證的IP、預(yù)先驗(yàn)證的參考設(shè)計(jì)和硬件演示，開(kāi)發(fā)人員可以修改RISC-V和Propel設(shè)計(jì)環(huán)境提供的C代碼來(lái)快速定制PFR解決方案，將產(chǎn)品上市時(shí)間從十個(gè)月縮短到六個(gè)星期?！?/p>

傳統(tǒng)的安全模式正在發(fā)生變化，固件已經(jīng)成為越來(lái)越常見(jiàn)的攻擊載體。國(guó)家漏洞數(shù)據(jù)庫(kù)報(bào)告稱，在2016年至2019年間，固件漏洞的數(shù)量增長(zhǎng)了700％以上^[1]。為了防止系統(tǒng)被未經(jīng)授權(quán)的固件訪問(wèn)，我們需要為所有聯(lián)網(wǎng)的設(shè)備提供動(dòng)態(tài)、持久、實(shí)時(shí)的硬件平臺(tái)安全保護(hù)，包括防止組件固件在未經(jīng)授權(quán)的情況下被訪問(wèn)，并使系統(tǒng)能夠在攻擊發(fā)生時(shí)立即自動(dòng)實(shí)施保護(hù)、檢測(cè)和恢復(fù)?；赥PM和MCU的硬件安全解決方案通常使用串行處理，無(wú)法提供類似萊迪思FPGA的并行處理解決方案的實(shí)時(shí)性能。

萊迪思安全業(yè)務(wù)副總裁Eric Sivertson表示：“為了讓客戶從容應(yīng)對(duì)變化莫測(cè)、充滿風(fēng)險(xiǎn)的供應(yīng)鏈環(huán)境，萊迪思開(kāi)發(fā)了SupplyGuard服務(wù)來(lái)幫助他們安全地供應(yīng)設(shè)備，同時(shí)降低總體成本。萊迪思將通過(guò)Sentry和SupplyGuard提供全面、真正并行、納秒級(jí)響應(yīng)的下一代安全方案，為客戶及其產(chǎn)品的使用者實(shí)現(xiàn)動(dòng)態(tài)信任機(jī)制?！?/p>

萊迪思Sentry解決方案集合的主要特性包括：

●   硬件安全功能——Sentry解決方案集合提供經(jīng)過(guò)預(yù)驗(yàn)證、符合NIST的PFR實(shí)現(xiàn)方案，可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問(wèn)控制。若檢測(cè)到損壞的固件，Sentry可以自動(dòng)回滾到固件之前已知的完好版本，確保安全的系統(tǒng)操作不會(huì)中斷。

●   符合最新的NIST SP-800-193標(biāo)準(zhǔn)，通過(guò)CAVP認(rèn)證——該解決方案集合通過(guò)支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實(shí)現(xiàn)硬件RoT。

●   易于使用——開(kāi)發(fā)人員可以在沒(méi)有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下，將Sentry經(jīng)過(guò)驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中，修改所給的RISC-V C語(yǔ)言參考代碼。

●   縮短上市時(shí)間——Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過(guò)測(cè)試的應(yīng)用演示、參考設(shè)計(jì)和開(kāi)發(fā)板，可以將PFR應(yīng)用的開(kāi)發(fā)時(shí)間從10個(gè)月縮短到僅僅6周。

●   靈活、適用于所有平臺(tái)的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系，使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。

萊迪思SupplyGuard供應(yīng)鏈保護(hù)服務(wù)的主要特性包括：

●   在設(shè)備的整個(gè)生命周期中提供強(qiáng)大的安全保護(hù)——SupplyGuard是萊迪思推出的一項(xiàng)訂閱服務(wù)，從產(chǎn)品制造到全球供應(yīng)鏈運(yùn)輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個(gè)生命周期內(nèi)，通過(guò)跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應(yīng)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)。SupplyGuard通過(guò)以下方式保護(hù)OEM：

o   確保只有授權(quán)的制造商才能構(gòu)建OEM的設(shè)計(jì)，無(wú)論這些制造商身在何處。

o   為OEM提供安全的密鑰機(jī)制，防止在未經(jīng)授權(quán)的組件上激活其IP，阻斷產(chǎn)品克隆和過(guò)度構(gòu)建。

o   防止設(shè)備下載和安裝木馬、惡意軟件或其他未經(jīng)授權(quán)的軟件，保護(hù)平臺(tái)和系統(tǒng)免遭設(shè)備劫持或其他網(wǎng)絡(luò)攻擊。

●   靈活、低成本的實(shí)現(xiàn)——SupplyGuard可按需定制，能夠滿足萊迪思服務(wù)的各個(gè)行業(yè)OEM的特定安全和供應(yīng)鏈需求。該服務(wù)大幅降低了實(shí)施安全生產(chǎn)生態(tài)系統(tǒng)的運(yùn)營(yíng)成本。

^[1]   數(shù)據(jù)來(lái)源：國(guó)家漏洞數(shù)據(jù)庫(kù)，2019年12月31日