萊迪思Sentry解決方案集合與SupplyGuard服務提供具有動態(tài)信任的端到端供應鏈保護

· Sentry軟件解決方案提供符合NIST規(guī)范、實時和動態(tài)的PFR軟件解決方案，將產品上市時間從數月縮短至數周。

· SupplyGuard服務通過防止偽造、過度構建和植入木馬程序，在未受保護的供應鏈中保障信任。

中國上?！?020年8月13日——全球領先的低功耗可編程器件供應商萊迪思半導體公司今日宣布，推出Lattice Sentry?解決方案集合和SupplyGuard?供應鏈保護服務。Sentry是一系列優(yōu)質資源的組合，包括可定制化的嵌入式軟件、參考設計、IP和開發(fā)工具，可加速實現(xiàn)符合NIST平臺固件保護恢復(PFR)指南的安全系統(tǒng)。萊迪思SupplyGuard將Sentry提供的系統(tǒng)保護拓展到了當今充滿挑戰(zhàn)、快速變化的供應鏈中，通過交付出廠鎖定的設備，保護其免受克隆和惡意軟件植入等攻擊，同時實現(xiàn)設備所有權的安全移交。這些硬件安全解決方案對通信、數據中心、工業(yè)、汽車、航空航天和客戶計算等領域的各類應用越來越重要。

Moor Insights&Strategy總裁兼創(chuàng)始人Patrick Moorhead表示：“5G、邊緣計算和物聯(lián)網正在加快設備互連的速度，服務于各個市場的高科技OEM廠商也比以往更加關注安全性。開發(fā)人員需要確保其硬件平臺在面臨網絡攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠動態(tài)適應不斷變化的威脅情形，從而在產品使用期限內提供全面的保護?！?

萊迪思產品和解決方案營銷高級總監(jiān)Deepak Boppana表示：“萊迪思將繼續(xù)執(zhí)行其解決方案路線圖和策略，針對重點應用為客戶提供易于使用的系統(tǒng)級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實現(xiàn)符合NIST SP-800-193標準的基于硬件可信根(RoT)的PFR解決方案。有了Sentry經過驗證的IP、預先驗證的參考設計和硬件演示，開發(fā)人員可以修改RISC-V和Propel設計環(huán)境提供的C代碼來快速定制PFR解決方案，將產品上市時間從十個月縮短到六個星期。”

傳統(tǒng)的安全模式正在發(fā)生變化，固件已經成為越來越常見的攻擊載體。國家漏洞數據庫報告稱，在2016年至2019年間，固件漏洞的數量增長了700%以上[1]。為了防止系統(tǒng)被未經授權的固件訪問，我們需要為所有聯(lián)網的設備提供動態(tài)、持久、實時的硬件平臺安全保護，包括防止組件固件在未經授權的情況下被訪問，并使系統(tǒng)能夠在攻擊發(fā)生時立即自動實施保護、檢測和恢復。基于TPM和MCU的硬件安全解決方案通常使用串行處理，無法提供類似萊迪思FPGA的并行處理解決方案的實時性能。

萊迪思安全業(yè)務副總裁Eric Sivertson表示：“為了讓客戶從容應對變化莫測、充滿風險的供應鏈環(huán)境，萊迪思開發(fā)了SupplyGuard服務來幫助他們安全地供應設備，同時降低總體成本。萊迪思將通過Sentry和SupplyGuard提供全面、真正并行、納秒級響應的下一代安全方案，為客戶及其產品的使用者實現(xiàn)動態(tài)信任機制?！?

萊迪思Sentry解決方案集合的主要特性包括：

· 硬件安全功能——Sentry解決方案集合提供經過預驗證、符合NIST的PFR實現(xiàn)方案，可在系統(tǒng)啟動期間和之后對所有系統(tǒng)固件實施嚴格的實時訪問控制。若檢測到損壞的固件，Sentry可以自動回滾到固件之前已知的完好版本，確保安全的系統(tǒng)操作不會中斷。

· 符合最新的NIST SP-800-193標準，通過CAVP認證——該解決方案集合通過支持嚴格加密的萊迪思MachXO3D? FPGA系列器件實現(xiàn)硬件RoT。

· 易于使用——開發(fā)人員可以在沒有任何FPGA設計經驗的情況下，將Sentry經過驗證的IP模塊拖放到Lattice Propel設計環(huán)境中，修改所給的RISC-V C語言參考代碼。

· 縮短上市時間——Sentry解決方案集合提供預驗證和經過測試的應用演示、參考設計和開發(fā)板，可以將PFR應用的開發(fā)時間從10個月縮短到僅僅6周。

· 靈活、適用于所有平臺的安全解決方案——Sentry為固件和可編程外設提供全方位、實時的PFR支持。它可以用作系統(tǒng)中的RoT和/或補充現(xiàn)有的基于BMC/MCU/TPM的體系，使之完全符合NIST SP-800-193標準。

萊迪思SupplyGuard供應鏈保護服務的主要特性包括：

· 在設備的整個生命周期中提供強大的安全保護——SupplyGuard是萊迪思推出的一項訂閱服務，從產品制造到全球供應鏈運輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個生命周期內，通過跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應對供應鏈風險。SupplyGuard通過以下方式保護OEM：

o 確保只有授權的制造商才能構建OEM的設計，無論這些制造商身在何處。

o 為OEM提供安全的密鑰機制，防止在未經授權的組件上激活其IP，阻斷產品克隆和過度構建。

o 防止設備下載和安裝木馬、惡意軟件或其他未經授權的軟件，保護平臺和系統(tǒng)免遭設備劫持或其他網絡攻擊。

· 靈活、低成本的實現(xiàn)——SupplyGuard可按需定制，能夠滿足萊迪思服務的各個行業(yè)OEM的特定安全和供應鏈需求。該服務大幅降低了實施安全生產生態(tài)系統(tǒng)的運營成本。