萊迪思分享Sentry 解決方案集合與 SupplyGuard 供應鏈防護服務
萊迪思半導體公司(Lattice Semiconductor; NASDAQ: LSCC)為低功耗、可程式化設計元件的領導供應商,今(8/13)日宣佈推出Lattice Sentry™解決方案集合和Lattice SupplyGuard™供應鏈防護服務。Sentry是一系列資源的強大組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速實現符合NIST平台韌體保護恢復(PFR)標準的安全系統。通過交付出廠鎖定的設備,保護其免受複製和惡意軟體植入等攻擊,萊迪思SupplyGuard服務將Sentry集合提供的系統保護拓展到了當今充滿挑戰、快速變化的整個供應鏈中,同時實現設備所有權的安全轉移。這些硬體安全解決方案對通訊、資料中心、工業、汽車、航空航太和客戶運算等領域的各類應用變得越來越重要。
Moor Insights & Strategy總裁兼創始人Patrick Moorhead表示:「5G、網路邊緣運算和物聯網正在加速設備連接的速度,各個市場的高科技OEM廠商也日益關注安全性。開發人員需要確定其硬體平台在面臨網路攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠在產品現場運行的整個週期內支援全面的保護,這意味著此類解決方案必須能夠動態地適應不斷變化的威脅情況。」
萊迪思市場和解決方案行銷資深總監Deepak Boppana表示:「萊迪思持續執行我們的解決方案集合產品藍圖和策略,針對重點應用為客戶提供易於使用的系統級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕鬆實現符合NIST SP-800-193標準、基於硬體信任根(RoT)的PFR解決方案。憑藉Sentry經過驗證的IP、預先驗證的參考設計和硬體展示,開發人員可以透過修改RISC-V和Propel設計環境提供的C代碼來快速客製化PFR解決方案,將產品上市週期(time-to-market)從10個月縮短到僅僅6週。」
萊迪思半導體亞太區應用工程(AE)總監謝征帆特別透過線上視訊會議系統,與我們分享Sentry 解決方案集合與 SupplyGuard 供應鏈防護服務細節
萊迪思推出第三款解決方案集合(Solutions Stack)
針對防範韌體攻擊所需要的端對端供應鏈防護措施
動態信任(Dynamic Trust) – 安全解決方案的未來
Lattice Sentry – 啟動瞬間即可保障安全無虞
端對端的供應鏈防護讓安全性更加無虞,這點非常重要!
萊迪思強調透過SupplyGuard能以最低成本在當今的動態供應鏈中保障信任
傳統的安全模式正在發生變化,韌體已經成為越來越常見的攻擊向量。國家漏洞資料庫報告指出,在2016年至2019年間,韌體漏洞的數量增長了700%以上 。保護系統免遭未經授權的韌體存取需要為所有連接的設備提供動態、持久、即時的硬體平台安全保護。這包括保護零組件韌體免於未經授權的存取,並使系統能夠在攻擊發生時立即自動實施保護、偵測和恢復。基於TPM和MCU的硬體安全解決方案通常使用序列處理,無法提供類似萊迪思FPGA並行處理解決方案的即時效能。
萊迪思安全業務副總裁Eric Sivertson表示:「為了讓客戶從容應對變化莫測、充滿風險的供應鏈環境,萊迪思開發了SupplyGuard服務來幫助他們安全地供應設備,同時降低整體成本。透過Sentry和SupplyGuard,萊迪思將提供全面、真正並行、奈秒級回應的新一代安全方案,為客戶及其產品的使用者實現動態信任機制。」
萊迪思Sentry解決方案集合的主要特性包括:
硬體安全功能 — Sentry解決方案集合提供經過預驗證、符合NIST的PFR實現方案,可在系統啟動期間和之後對所有系統韌體實施嚴格的即時存取控制。若偵測到損壞的韌體,Sentry可以自動回滾到韌體先前已知的完好版本,確保安全的系統操作不會中斷。
符合最新NIST SP-800-193標準,通過CAVP認證 — 該解決方案集合透過支援嚴格加密的萊迪思MachXO3D™ FPGA系列元件實現硬體RoT。
易於使用 — 開發人員可以在沒有任何FPGA設計經驗的情況下,將Sentry經過驗證的IP拖放到Lattice Propel設計環境中,修改所附的RISC-V C參考代碼。
縮短上市週期 — Sentry解決方案集合提供預驗證和經過測試的應用展示、參考設計和開發板,可以將PFR應用的開發時間從10個月縮短到僅僅6週。
靈活、適用於所有平台的安全解決方案 — Sentry為韌體和可程式化設計週邊元件提供全方位、即時的PFR支援。它可以作為系統中的RoT和/或補充現有基於BMC/MCU/TPM的架構,使之完全符合NIST SP-800-193標準。
萊迪思SupplyGuard供應鏈防護服務的主要特性包括:
在設備的整個生命週期提供強大的安全保護 — SupplyGuard是萊迪思推出的一項訂閱服務,從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM和ODM廠商從容應對供應鏈風險。SupplyGuard透過以下方式保護OEM廠商:
o 確保只有經授權的製造商才能生產OEM設計,無論這些製造商身在何處。
o 為OEM提供安全的金鑰機制,防止在未經授權的零組件上啟動其IP,阻斷產品複製和過度構建。
o 保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。
靈活、低成本實現 — SupplyGuard可高度客製化,能夠滿足萊迪思服務的各個行業OEM廠商的特定安全和供應鏈需求。該服務大幅降低了實施安全生產產業體系相關的營運成本。
臉書留言