萊迪思推出 Sentry 解決方案集合與 SupplyGuard 服務為供應鏈提供安全防護

針對產品供應鍊的資安需求，萊迪思半導體推出 Sentry 解決方案集合與 SupplyGuard 服務，可讓產品符合 NIST 規範與避免產品偽造或韌體受到變造。

5G、物聯網以及網路邊緣運算的時代下，連接網路的裝置數量驚人，許多裝置更直接連接外部網路而產生許多資安問題，像是針對裝置韌體漏洞或植入木馬的攻擊行動皆時有所聞。針對眾多的連網裝置資安防護，若能從設計生產之初就開始防護，應該能將這類風險降低許多。

連網裝置本身的韌體漏洞經常被駭客入侵與攻擊

以低功耗、可程式化元件產品為主的萊迪思半導體(Lattice Semiconductor)特別計對供應鍊的需求，推出 Lattice Sentry 解決方案集合以及 Lattice SupplyGuard 供應鏈防護服務。Sentry 是一系列資源的強大組合，包括可客製化的嵌入式軟體、參考設計、IP和開發工具，可加速推出符合NIST 平台韌體保護恢復（PFR）標準的安全系統。而SupplyGuard則可通過交付出廠鎖定的設備，保護其免受複製和惡意軟體植入等攻擊，將Sentry集合提供的系統保護拓展至整個供應鏈中，並具有設備所有權安全轉移。

Lattice Sentry 解決方案集合提供產品各層面的安全設計

Sentry 可在系統開機的瞬間即先檢測韌體是否正常再讓系統運作

Sentry解決方案集合透過支援嚴格加密的萊迪思 MachXO3D FPGA 系列元件實現硬體RoT，符合最新 NIST SP-800-193 標準並通過 CAVP 認證。此方案提供經過預先驗證、符合 NIST PFR方案，在系統開機的瞬間會先針對所有韌體驗證，也會偵測是否被攻擊，確定沒問題時才啟動。若發現韌體有問題時，便會回溯至正常的版本，而且在啟動後的運作期間也會偵測是否攻擊，確保系統正常運作。

Sentry 提供方便的開發方式

開發人員也不用擔心要花很多心力學習 Snetry，就算沒有任何 FPGA 設計經驗的情況下，只要將 Sentry 經過驗證的 IP 拖放到 Lattice Propel 設計環境中，再修改所附的 RISC-V C 原始碼即可。而運用預先驗證和經過測試的參考設計和開發板等，更可以將 PFR 應用的開發時間從10個月縮短到6周，讓產品更快上市。

相較 TPM 或微控制器，Sentry擁有更完整的 PFR 功能

Sentry 為韌體和可程式化設計周邊元件提供全方位、即時的 PFR 支援，它可以作為系統中的 RoT 或補充現有基於BMC/MCU/TPM的架構，讓它們完全符合 NIST SP-800-193 標準。

SupplyGuard 提供端對端的供應鍊防護

SupplyGuard 是萊迪思的一項訂閱服務，從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內，透過追蹤鎖定的萊迪思 FPGA 讓 OEM 和 ODM 廠商從容應對供應鏈風險。

SupplyGuard 服務提供完整的設備安全生命周期管理

SupplyGuard 服務提供完整的設備安全生命周期管理，當客戶向萊迪思訂購產品時，便會在高度安全的工廠中生產，每個產品皆獨一無二。而萊迪思會提供安全的金鑰給客戶，將金鑰用於加密，不論負責生產的廠房是否具安全機制或位於何處都能生產。這樣就只有經過授權才能生產，也防止使用未經授權的元件來啟動，或是私下複製與超額生產，也避免產品內容被竄改。

因此 SupplyGuard 能夠保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝，保護平台和系統免遭設備劫持或其他網路攻擊。而其可高度客製化的設計，能滿足各個行業 OEM 廠商的特定安全和供應鏈需求，大幅降低實施安全生產體系相關的營運成本。