萊迪思推出Sentry解決方案和SupplyGuard服務(wù)，提供具有動態(tài)信任的端到端供應(yīng)鏈保護(hù)，將在通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計算等領(lǐng)域為各類應(yīng)用保駕護(hù)航。

當(dāng)下物聯(lián)網(wǎng)時代，越來越多的設(shè)備接入到網(wǎng)絡(luò)，隨之而來的安全性問題也逐漸被重視起來。對于物聯(lián)網(wǎng)設(shè)備來說，固件是極易受到攻擊的部位，作為一個系統(tǒng)最基礎(chǔ)最底層的工作軟件，固件在很大程度上決定了物聯(lián)網(wǎng)設(shè)備的安全性。

據(jù)Gartner數(shù)據(jù)，截止2022年，約有70%未執(zhí)行固件升級計劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現(xiàn)也導(dǎo)致了全球供應(yīng)鏈不斷增加的中短期風(fēng)險。

2020年下半年，萊迪思推出了Sentry解決方案集合和SupplyGuard供應(yīng)鏈保護(hù)服務(wù)，可提供端到端的供應(yīng)鏈保護(hù)措施，將在通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計算等領(lǐng)域為各類應(yīng)用保駕護(hù)航。

Sentry解決方案

Sentry解決方案包括可定制化的嵌入式軟件、參考設(shè)計、IP和開發(fā)工具，可加速實現(xiàn)符合NIST平臺固件保護(hù)恢復(fù)（PFR）指南的安全系統(tǒng)。

據(jù)萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆介紹，Sentry方案在啟動之前就會加密驗證每個IC的固件以保證平臺安全，并且在整個過程中都將進(jìn)行實時檢測攻擊。當(dāng)檢測到攻擊時，Sentry會開啟保護(hù)措施，阻止非法行動，并將情況匯報上層軟件。當(dāng)固件遭到破環(huán)時，Sentry便會將任何損壞的固件恢復(fù)到正常狀態(tài)。此外，經(jīng)過測試和驗證的Sentry解決方案可幫助客戶大大縮短產(chǎn)品上市時間，10個月可縮短至6周。

Sentry系統(tǒng)架構(gòu)

Sentry解決方案使用了針對非FPGA用戶的基于RISC-V的軟件設(shè)計，用戶可直接使用。而在有需求時，用戶只需修改隨附的RISC-V C參考源代碼便能完全實現(xiàn)PFR。也就是說，只要擁有C代碼的開發(fā)經(jīng)驗就能輕松使用Sentry解決方案。

總結(jié)來說，萊迪思Sentry解決方案集合了以下主要特性：

• 硬件安全功能：Sentry可在系統(tǒng)啟動期間和之后對所有系統(tǒng)固件實施嚴(yán)格的實時訪問控制。若檢測到固件損壞，Sentry可自動回滾到固件之前已知的完好版本，以確保安全的系統(tǒng)操作不會中斷。

• 符合最新的NIST SP-800-193標(biāo)準(zhǔn)，通過CAVP認(rèn)證：Sentry集合了嚴(yán)格加密的萊迪思MachXO3D FPGA系列器件。

• 易于使用：開發(fā)人員可在沒有任何FPGA設(shè)計經(jīng)驗的情況下，將Sentry經(jīng)過驗證的IP模塊拖放到Lattice Propel設(shè)計環(huán)境中，進(jìn)行代碼修改。

• 縮短上市時間：Sentry集合了提供預(yù)驗證和經(jīng)過測試的應(yīng)用演示、參考設(shè)計和開發(fā)板，大大縮短了PFR應(yīng)用的開發(fā)時間。

• 靈活性高，適用于所有平臺：

  Sentry為固件和可編程外設(shè)提供全方位、實時的PFR支持，完全符合NIST SP-800-193標(biāo)準(zhǔn)。

與TPM、微控制器相比，Sentry可以同時實現(xiàn)保護(hù)、檢測和實時恢復(fù)，具備“小尺寸+高性能+低功耗+安全性高+靈活”特性。

SupplyGuard服務(wù)

SupplyGuard將Sentry提供的系統(tǒng)保護(hù)拓展到了當(dāng)下整個供應(yīng)鏈中，從產(chǎn)品制造到全球供應(yīng)鏈運輸、系統(tǒng)集成和組裝、再到首次配置和部署。通過交付出廠鎖定的設(shè)備，SupplyGuard保護(hù)其免受克隆和惡意軟件植入等攻擊，同時實現(xiàn)設(shè)備所有權(quán)的安全移交。

同時，SupplyGuard可按需定制，能夠滿足各個行業(yè)OEM的特定安全和供應(yīng)鏈需求，大幅降低了實施安全生產(chǎn)生態(tài)系統(tǒng)的運營成本，實現(xiàn)了以最低成本提供完整的設(shè)備安全生命周期管理。

當(dāng)下供應(yīng)鏈中，固件攻擊問題日益嚴(yán)重且防不勝防，基于TPM和MCU的“靜態(tài)”解決方案又不足以提供全面的動態(tài)保護(hù)和恢復(fù)。萊迪思此次所推出的全面、真正并行、納秒級響應(yīng)的安全方案可完美解決以上痛點，提供動態(tài)信任。

安全問題貫穿了設(shè)備整個生命周期，每一環(huán)節(jié)都至關(guān)重要，尤其固件正逐漸成為常見攻擊載體。萊迪思Sentry解決方案和SupplyGuard服務(wù)在“保護(hù)、檢測、恢復(fù)”這三方面對固件進(jìn)行了全面防護(hù)，使得萬物互聯(lián)時代下的供應(yīng)鏈變得更加安全可靠。