芯片設(shè)計(jì)完成實(shí)現(xiàn)量產(chǎn)只是萬(wàn)里長(zhǎng)征走完第一步，如何讓用戶方便快捷用起來(lái)并長(zhǎng)期使用才是這個(gè)多元選擇時(shí)代的關(guān)鍵因素。

產(chǎn)品平臺(tái)化與開(kāi)發(fā)難度簡(jiǎn)化是數(shù)字類芯片公司的一個(gè)發(fā)展方向。芯片設(shè)計(jì)完成實(shí)現(xiàn)量產(chǎn)只是萬(wàn)里長(zhǎng)征走完第一步，如何讓用戶方便快捷用起來(lái)并長(zhǎng)期使用才是這個(gè)多元選擇時(shí)代的關(guān)鍵因素。從簡(jiǎn)單的開(kāi)發(fā)板、參考設(shè)計(jì)，到軟硬件一體化解決方案，萊迪思（Lattice）半導(dǎo)體在平臺(tái)化服務(wù)客戶方面越做越深，過(guò)去兩年中，萊迪思相繼推出嵌入式視頻解決方案mVision系列以及固件安全解決方案Sentry系列，這兩個(gè)解決方案對(duì)用戶應(yīng)用需求做了全盤(pán)考量，提供從底至頂?shù)娜轿婚_(kāi)發(fā)資源服務(wù)，從硬件平臺(tái)、IP核到軟件工具鏈，開(kāi)發(fā)工具一應(yīng)俱全，而豐富的參考設(shè)計(jì)與演示以及定制化設(shè)計(jì)服務(wù)可以滿足不同應(yīng)用客戶的差異化需求。這種“保姆”式服務(wù)，大大降低了FPGA開(kāi)發(fā)難度，簡(jiǎn)化了固件安全方案實(shí)施復(fù)雜度，因此推出以后受到市場(chǎng)歡迎。

3月11日，萊迪思舉行線上產(chǎn)品發(fā)布會(huì)，萊迪思亞太區(qū)資深市場(chǎng)開(kāi)拓經(jīng)理林國(guó)松（Karl Lin）宣布推出mVision和Sentry的2.0版本，為嵌入式視覺(jué)及固件安全用戶提供性能升級(jí)、開(kāi)發(fā)體驗(yàn)延續(xù)的完整解決方案。

圖：Lattice mVision解決方案集合2.0

具體來(lái)看，除了延續(xù)mVision系列功耗低、擴(kuò)展性好、易用性強(qiáng)的特點(diǎn)外，mVision 2.0版本提供全新強(qiáng)化過(guò)的圖像信號(hào)處理器（ISP），提供壞點(diǎn)校正、色彩濾波陣列、差值、黑電平校正、自動(dòng)白平衡、自動(dòng)曝光、顏色校正矩陣、色調(diào)映射、伽馬校正、色彩空間轉(zhuǎn)換、邊緣增強(qiáng)、2D降噪等功能；增加了對(duì)工業(yè)和汽車系統(tǒng)應(yīng)用的主流圖像傳感器的支持，專門(mén)對(duì)索尼IMX464強(qiáng)化卷簾快門(mén)傳感器和IMX568強(qiáng)化全局快門(mén)傳感器，以及安森美AR0234CS全局快門(mén)傳感器做了支持與優(yōu)化；新增了針對(duì)RISC-V等嵌入式CPU的開(kāi)發(fā)環(huán)境Lattice Propel Builder，開(kāi)發(fā)者在該環(huán)境中可采用拖拽式方法配置IP，減少出錯(cuò)可能性，降低使用嵌入式RISC-V處理器的視覺(jué)系統(tǒng)開(kāi)發(fā)難度，并支持C代碼開(kāi)發(fā)軟件庫(kù)Lattice Propel SDK，提升了開(kāi)發(fā)效率。

在參考設(shè)計(jì)和演示層面，萊迪思也更新了多款橋接、聚合設(shè)計(jì)參考，例如六合一MIPI聚合，subLVDS轉(zhuǎn)MIPI CS-2圖像傳感器橋接等。在定制設(shè)計(jì)方面，萊迪思新增了對(duì)醫(yī)療、工業(yè)明星用戶的支持。

圖：用于嵌入式視覺(jué)的 mVision 2.0解決方案集合

林國(guó)松表示，mVision 2.0是當(dāng)前萊迪思推出的最完整的嵌入式視覺(jué)解決方案集合，基于新拓展的模塊化硬件平臺(tái)、萊迪思Propel設(shè)計(jì)環(huán)境、不斷完善的IP庫(kù)和更多端到端的參考設(shè)計(jì)和演示，mVision將能支持更多的垂直行業(yè)應(yīng)用，包括：工業(yè)、汽車、醫(yī)療和消費(fèi)電子，軟硬件一體化的開(kāi)發(fā)環(huán)境進(jìn)一步優(yōu)化之后，將更有助于加速客戶在低功耗嵌入式視覺(jué)領(lǐng)域項(xiàng)目的開(kāi)發(fā)進(jìn)度。

在網(wǎng)絡(luò)安全態(tài)勢(shì)日趨復(fù)雜的背景下，萊迪思的Sentry解決方案為固件安全上了保險(xiǎn)。作為系統(tǒng)中最底層的軟件，固件與硬件緊密貼合，一旦受攻擊往往損失慘重，不但上層軟件不能用、整個(gè)系統(tǒng)癱瘓、數(shù)據(jù)丟失，還可能造成硬件永久性損壞。云安全行業(yè)峰會(huì)（CSIS）在其一篇白皮書(shū)中就提到：“固件是計(jì)算機(jī)系統(tǒng)、設(shè)備和相關(guān)基礎(chǔ)設(shè)施的重要入侵媒介。如果器件上電時(shí)執(zhí)行的第一個(gè)代碼遭到破壞，那么整個(gè)系統(tǒng)都應(yīng)被視為不安全。固件可能受到惡意攻擊而遭到破壞或無(wú)意中受到破壞?！?/span>

WatchGuard首席技術(shù)官Corey Nachreiner在其公開(kāi)的網(wǎng)絡(luò)安全報(bào)告中指出：“盡管安全方面沒(méi)有所謂的“新常態(tài)”，但可以確定的是，企業(yè)在2021年及以后，加強(qiáng)對(duì)終端和網(wǎng)絡(luò)的保護(hù)將是當(dāng)務(wù)之急。同時(shí)，建立分層的信息安全制度也很重要，還要提供相應(yīng)服務(wù)應(yīng)對(duì)隱蔽式攻擊和加密攻擊以及復(fù)雜的網(wǎng)絡(luò)釣魚(yú)活動(dòng)等。”

在WatchGuard的報(bào)告中列出的兩項(xiàng)主要威脅與固件相關(guān)。即針對(duì)工業(yè)系統(tǒng)固件的攻擊，以及木馬程序——可檢查UEFI和BIOS并攻擊漏洞的惡意軟件。

萊迪思Sentry是符合NIST規(guī)范（NIST SP-800-193）的平臺(tái)固件保護(hù)恢復(fù)（PFR）方案。作為服務(wù)器控制解決方案的長(zhǎng)期供應(yīng)商，萊迪思地控制可編程器件（PLD）是當(dāng)前許多服務(wù)器中的最先啟動(dòng)且最后斷電的部件。通過(guò)Sentry解決方案，開(kāi)發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應(yīng)用添加固件安全特性，從而創(chuàng)建硬件可信根平臺(tái)，驗(yàn)證系統(tǒng)中所有固件的合法性。

Sentry對(duì)系統(tǒng)固件的保護(hù)主要體現(xiàn)在三個(gè)方面，首先，在系統(tǒng)啟動(dòng)時(shí)，通過(guò)加密驗(yàn)證所有的芯片固件來(lái)保護(hù)平臺(tái)安全；其次，Sentry可以在系統(tǒng)運(yùn)行過(guò)程中進(jìn)行全程固件攻擊檢測(cè)，包括啟動(dòng)之前、啟動(dòng)過(guò)程中以及啟動(dòng)完成后；最后，如果固件被攻擊，Sentry具備恢復(fù)受損固件到正常工作狀態(tài)的能力。

圖：Sentry解決方案集合 2.0特性升級(jí)

據(jù)林國(guó)松介紹，Sentry 2.0相比前代的提升主要有三點(diǎn)。首先，安全性升級(jí)，Sentry 2.0支持384位加密，而Sentry 1.0支持256位；第二，系統(tǒng)啟動(dòng)速度升級(jí)，SHA速度和QSPI速度都提升為上一代的四倍以上；最后，同時(shí)監(jiān)控的總線數(shù)量提升至5條，前代支持2條。

林國(guó)松表示，從2019年發(fā)布senseAI解決方案集以來(lái)，萊迪思在應(yīng)用平臺(tái)化方向的投入在不斷加大，2021年已經(jīng)推出mVision和Sentry的升級(jí)方案集，sensAI也將于2021年更新。拓展應(yīng)用邊界，挖掘器件性能，降低開(kāi)發(fā)難度，激勵(lì)創(chuàng)新產(chǎn)品，是萊迪思應(yīng)用方案平臺(tái)化發(fā)展的主要目標(biāo)，萊迪思將持續(xù)為用戶，特別是中國(guó)用戶，貢獻(xiàn)更好用、更易用、更創(chuàng)新的應(yīng)用方案集。