《电子技术应用》
您所在的位置:首页 > 嵌入式技术 > 业界动态 > 莱迪思Sentry解决方案集合与SupplyGuard服务提供具有动态信任的端到端供应链保护

莱迪思Sentry解决方案集合与SupplyGuard服务提供具有动态信任的端到端供应链保护

Sentry软件解决方案提供符合NIST规范、实时和动态的PFR软件解决方案,将产品上市时间从数月缩短至数周;SupplyGuard服务通过防止伪造、过度构建和植入木马程序, 在未受保护的供应链中保障信任。
2020-08-13
来源:莱迪思半导体
关键词: Lattice Sentry解决方案 端到端供应链保护

中国上海——2020年8月13日——全球领先的低功耗可编程器件供应商莱迪思半导体公司(NASDAQ:LSCC)今日宣布,推出Lattice Sentry™解决方案集合和SupplyGuard™供应链保护服务。Sentry是一系列优质资源的组合,包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。莱迪思SupplyGuard将Sentry提供的系统保护拓展到了当今充满挑战、快速变化的供应链中,通过交付出厂锁定的设备,保护其免受克隆和恶意软件植入等攻击,同时实现设备所有权的安全移交。这些硬件安全解决方案对通信、数据中心、工业、汽车、航空航天和客户计算等领域的各类应用越来越重要。

Moor Insights&Strategy总裁兼创始人Patrick Moorhead表示:“5G、边缘计算和物联网正在加快设备互连的速度,服务于各个市场的高科技OEM厂商也比以往更加关注安全性。开发人员需要确保其硬件平台在面临网络攻击和IP盗窃时仍能保证安全。他们需要的安全解决方案要能够动态适应不断变化的威胁情形,从而在产品使用期限内提供全面的保护。”

莱迪思产品和解决方案营销高级总监Deepak Boppana表示:“莱迪思将继续执行其解决方案路线图和策略,针对重点应用为客户提供易于使用的系统级解决方案。莱迪思Sentry解决方案集合可以让客户轻松实现符合NIST SP-800-193标准的基于硬件可信根(RoT)的PFR解决方案。有了Sentry经过验证的IP、预先验证的参考设计和硬件演示,开发人员可以修改RISC-V和Propel设计环境提供的C代码来快速定制PFR解决方案,将产品上市时间从十个月缩短到六个星期。”

传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体。国家漏洞数据库报告称,在2016年至2019年间,固件漏洞的数量增长了700%以上[1]。为了防止系统被未经授权的固件访问,我们需要为所有联网的设备提供动态、持久、实时的硬件平台安全保护,包括防止组件固件在未经授权的情况下被访问,并使系统能够在攻击发生时立即自动实施保护、检测和恢复。基于TPM和MCU的硬件安全解决方案通常使用串行处理,无法提供类似莱迪思FPGA的并行处理解决方案的实时性能。

莱迪思安全业务副总裁Eric Sivertson表示:“为了让客户从容应对变化莫测、充满风险的供应链环境,莱迪思开发了SupplyGuard服务来帮助他们安全地供应设备,同时降低总体成本。莱迪思将通过Sentry和SupplyGuard提供全面、真正并行、纳秒级响应的下一代安全方案,为客户及其产品的使用者实现动态信任机制。”

莱迪思Sentry解决方案集合的主要特性包括:

·         硬件安全功能——Sentry解决方案集合提供经过预验证、符合NIST的PFR实现方案,可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到损坏的固件,Sentry可以自动回滚到固件之前已知的完好版本,确保安全的系统操作不会中断。

·         符合最新的NIST SP-800-193标准,通过CAVP认证——该解决方案集合通过支持严格加密的莱迪思MachXO3D™ FPGA系列器件实现硬件RoT。

·         易于使用——开发人员可以在没有任何FPGA设计经验的情况下,将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中,修改所给的RISC-V C语言参考代码。

·         缩短上市时间——Sentry解决方案集合提供预验证和经过测试的应用演示、参考设计和开发板,可以将PFR应用的开发时间从10个月缩短到仅仅6周。

·         灵活、适用于所有平台的安全解决方案——Sentry为固件和可编程外设提供全方位、实时的PFR支持。它可以用作系统中的RoT和/或补充现有的基于BMC/MCU/TPM的体系,使之完全符合NIST SP-800-193标准。

莱迪思SupplyGuard供应链保护服务的主要特性包括:

·         在设备的整个生命周期中提供强大的安全保护——SupplyGuard是莱迪思推出的一项订阅服务,从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署的整个生命周期内,通过跟踪锁定的莱迪思FPGA让OEM和ODM从容应对供应链风险。SupplyGuard通过以下方式保护OEM:

o   确保只有授权的制造商才能构建OEM的设计,无论这些制造商身在何处。

o   为OEM提供安全的密钥机制,防止在未经授权的组件上激活其IP,阻断产品克隆和过度构建。

o   防止设备下载和安装木马、恶意软件或其他未经授权的软件,保护平台和系统免遭设备劫持或其他网络攻击。

·         灵活、低成本的实现——SupplyGuard可按需定制,能够满足莱迪思服务的各个行业OEM的特定安全和供应链需求。该服务大幅降低了实施安全生产生态系统的运营成本。


关于莱迪思半导体

莱迪思半导体(NASDAQ:LSCC)是低功耗、可编程器件的领先供应商。我们为不断增长的通信、计算、工业、汽车和消费市场客户提供从网络边缘到云端的各类解决方案。我们的技术、长期的合作伙伴关系以及世界一流的技术支持,使我们的客户能够快速、轻松地开启创新之旅,创造一个智能、安全和互连的世界。


[1] 数据来源:国家漏洞数据库,2019年12月31日


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容