萊迪思推出 Sentry 解決方案集合與 SupplyGuard 服務為供應鏈提供安全防護
針對產品供應鍊的資安需求,萊迪思半導體推出 Sentry 解決方案集合與 SupplyGuard 服務,可讓產品符合 NIST 規範與避免產品偽造或韌體受到變造。
5G、物聯網以及網路邊緣運算的時代下,連接網路的裝置數量驚人,許多裝置更直接連接外部網路而產生許多資安問題,像是針對裝置韌體漏洞或植入木馬的攻擊行動皆時有所聞。針對眾多的連網裝置資安防護,若能從設計生產之初就開始防護,應該能將這類風險降低許多。
以低功耗、可程式化元件產品為主的萊迪思半導體(Lattice Semiconductor)特別計對供應鍊的需求,推出 Lattice Sentry 解決方案集合以及 Lattice SupplyGuard 供應鏈防護服務。Sentry 是一系列資源的強大組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速推出符合NIST 平台韌體保護恢復(PFR)標準的安全系統。而SupplyGuard則可通過交付出廠鎖定的設備,保護其免受複製和惡意軟體植入等攻擊,將Sentry集合提供的系統保護拓展至整個供應鏈中,並具有設備所有權安全轉移。
Lattice Sentry 解決方案集合提供產品各層面的安全設計
Sentry 可在系統開機的瞬間即先檢測韌體是否正常再讓系統運作
Sentry解決方案集合透過支援嚴格加密的萊迪思 MachXO3D FPGA 系列元件實現硬體RoT,符合最新 NIST SP-800-193 標準並通過 CAVP 認證。此方案提供經過預先驗證、符合 NIST PFR方案,在系統開機的瞬間會先針對所有韌體驗證,也會偵測是否被攻擊,確定沒問題時才啟動。若發現韌體有問題時,便會回溯至正常的版本,而且在啟動後的運作期間也會偵測是否攻擊,確保系統正常運作。
開發人員也不用擔心要花很多心力學習 Snetry,就算沒有任何 FPGA 設計經驗的情況下,只要將 Sentry 經過驗證的 IP 拖放到 Lattice Propel 設計環境中,再修改所附的 RISC-V C 原始碼即可。而運用預先驗證和經過測試的參考設計和開發板等,更可以將 PFR 應用的開發時間從10個月縮短到6周,讓產品更快上市。
相較 TPM 或微控制器,Sentry擁有更完整的 PFR 功能
Sentry 為韌體和可程式化設計周邊元件提供全方位、即時的 PFR 支援,它可以作為系統中的 RoT 或補充現有基於BMC/MCU/TPM的架構,讓它們完全符合 NIST SP-800-193 標準。
SupplyGuard 是萊迪思的一項訂閱服務,從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思 FPGA 讓 OEM 和 ODM 廠商從容應對供應鏈風險。
SupplyGuard 服務提供完整的設備安全生命周期管理,當客戶向萊迪思訂購產品時,便會在高度安全的工廠中生產,每個產品皆獨一無二。而萊迪思會提供安全的金鑰給客戶,將金鑰用於加密,不論負責生產的廠房是否具安全機制或位於何處都能生產。這樣就只有經過授權才能生產,也防止使用未經授權的元件來啟動,或是私下複製與超額生產,也避免產品內容被竄改。
因此 SupplyGuard 能夠保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。而其可高度客製化的設計,能滿足各個行業 OEM 廠商的特定安全和供應鏈需求,大幅降低實施安全生產體系相關的營運成本。