<rt id="ka0ma"></rt>
<rt id="ka0ma"></rt><rt id="ka0ma"></rt>
<rt id="ka0ma"><small id="ka0ma"></small></rt><rt id="ka0ma"><optgroup id="ka0ma"></optgroup></rt>
<sup id="ka0ma"></sup>
  • IIANews微官網
    掃描二維碼 進入微官網
    IIANews微信
    掃描二維碼 關注微信
    移動客戶端
  • English
2020OEM機械設計技術研討會云會議
電子元件

面向固件的保護方案,萊迪思推出Sentry Solution Stack,SupplyGuard Service

  2020年09月01日  

  近日,全球領先的低功耗可編程器件供應商萊迪思半導體公司發布了面向固件保護及供應鏈服務的技術,Sentry Solution Stack和SupplyGuard Service,據萊迪思半導體亞太區應用工程(AE)總監謝征帆介紹,這兩款產品為客戶提供端到端的供應鏈保護方案,滿足客戶動態信任的應用場景。

系統固件的安全面臨挑戰

  在網絡高度發達的今天,固件漏洞常被黑客利用為攻擊的入口,對個人和企業的數字無形資產造成了難以估量的損害,信息安全正成為產業技術發展中的焦點。

  美國國家信息安全漏洞數據庫提供的數據中披露,每年因為固件漏洞而導致的入侵從2016年到2019年增長了近七倍,造成這種增長的原因主要是傳統的安全性保護都集中在上層軟件或者OS層面,而固件安全并沒有受到工程師或企業的足夠重視。

  根據Gartner公司2019年7月份給出的報告預測,2022年沒有及時的固件升級的企業,將會有70%因為固件漏洞遭到各種入侵。

  此前,美國NIST已經提出了固件保護的規范。主要包括: 攻擊檢測,實施保護,及數據恢復三個部分。

  而萊迪思Sentry Solution Stack的保護主要基于萊迪思XO3D硬件。在硬件平臺之上有一系列的IP核,比如監視器、 Mux和一些通用的接口,在此之上是軟件工具,除了FPGA開發軟件,萊迪思還提供了一個Lattice embedded CPU的開發平臺,也就是Propel平臺,并內部包含一些參考設計。并且,萊迪思還提供了一些定制化服務,針對廠商的需求做服務延伸。

相比傳統固件保護機制的進步

  相比傳統的保護,萊迪思的方案在保護機制上有了很大改變。大多數硬件芯片都會有一個相應的固件,由SPI Flash來對這些器件做上電以后的配置,而在此之上才是操作系統層的應用程序層,而XO3D和Sentry的應用方案相當于在芯片和固件之間增加了一層額外的保護。

  當硬件平臺啟動上電進入Time0時,XO3D使所有芯片處于復位狀態,由XO3D對芯片上每一塊固件做加密驗證,確認這個固件沒有遭到黑客的非法篡改。

  當這些芯片進入一個正常工作流程以后,XO3D會繼續實時監控芯片固件的數據流,如有非法入侵,會把其禁掉,同時向上層軟件進行匯報,進行下一步的處理。如果固件有任何的損失或修改,也可以進行恢復操作。

  Sentry的功能完全符合NIST規范要求,鑰算法也通過了NIST底下的CAVP認證。可以大大幫助客戶縮短產品的上市時間,從10個月縮短到6周左右。

  Sentry Solution還提供了基于RISC-V的C代碼的調度機制,只要有C代碼開發經驗,就可以通過API接口調用這些模塊,同時定制自己的C代碼來實現所需要的功能,彌補用戶在FPGA開發經驗上的不足。

Snetry solution多重優勢

  Sentry方案最大的優勢就是滿足客戶對實時性的要求,不論TPM還是MCU,都是控制流程和時序用串行的方式實現保護,無法同時對多個外設進行監控和訪問控制,但Sentry可以以納秒級的響應速度對外部的SPI flash、I2C和SPI的接口總線同時進行監測。內部時鐘基本上可以跑到80兆甚至100兆,一兩個cycle就能夠檢測到非法訪問的事件,同時在第一時間把這些非法訪問阻斷掉。相比有一些對時間比較敏感的應用,Sentry可以比MCU,TPM提供更快速的保護。

軟件安全服務SupplyGuard

  萊迪思在今年帶來的另外一款安全產品是SupplyGuard設計服務。該設計服務提供供應鏈端到端的保護,實現從芯片原廠生產,到OEM廠商,再到CM生產及客戶現場交付,一直到產品最后報廢的全流程供應鏈保護。

  以前向客戶提供一個安全的供應鏈,所有的CM廠商都需要安裝一臺HSM設備,通過該設備跟OEM之間建立一個比較安全的通信,而HSM設備通常比較昂貴的,并且CM廠商需要有一個安全的環境。

  為了能夠保證供應鏈的安全,拒絕非授權組件的使用,萊迪思提供了SupplyGuard的服務。從整個生產鏈條上來講,SupplyGuard服務是從最原始的IC組裝工廠開始,在IC組裝工廠里面,客戶可以進行訂閱制下單,萊迪思會生成一對Key,也就是lock key和unlock key。這對key不光是針對這個客戶,也可以針對具體的某個項目。

  萊迪思會把unlock key通過一個安全通道交給客戶,客戶的研發部門首先通過常規的FPGA開發流程來進行FPGA的開發,在最后階段,把已經開發完的FPGA文件用unlock key進行加密和簽名。客戶可以把這個比特文件傳輸至CM廠商進行產品的系統生產。

  另外,萊迪思會根據客戶的要求把有lock key的芯片分發至CM廠商進行組裝。加密芯片和比特文件集中在CM廠商后,將起關鍵作用。由于XO3D本身的架構本身的特點,被lock的設備只接受加密和簽名的比特文件,惡意的比特文件就沒法被燒寫到芯片里面去,保證了安全的芯片程序注入。防止了流通環節中其它沒有經過加密代碼產品的混入生產。 客戶最終就能夠生產出安全可靠的產品。

  SupplyGuard服務的最大優勢是降低成本,CM廠商不再需要部署安全設備,另外即使將來要更換不同的CM廠商,也不會對產品的安全性有任何影響。SupplyGuard可以有效防止Overbuilding、克隆、偽造和植入木馬,并追朔供應鏈中的整個設備。

推進動態信任服務

  從去年開始,萊迪思就推出了多款針對固件保護的產品,此次在2020下半年發布的是該產品的第三代,謝征帆表示,無論是Sentry Solution Stack還出SupplyGuard 設計服務最終目的都是提供動態的信任,解決的痛點是固件攻擊。目前客戶用的大多是靜態被動的方案,不能提供全面的動態保護和恢復,而SupplyGuard可以避免包括over building、克隆、木馬植入等攻擊的入侵,如果新冠疫情沒有緩解的話,很多的供應鏈人工值守的難度會越來越大,屆時就需要采用動態、并行、實時、快速響應的方案來管理這些問題,而萊迪思的Sentry Solution Stack由于符合NIST規范,加上RISC-V模塊提供的靈活性,實現了對硬件底層的動態監控,并達到納秒級的響應機制,是固件保護的不二選擇。結合SupplyGuard 就能夠在任何環境下實現最低成本的制造,抵御供應鏈中各個環節的攻擊。

(IIANEWS原創,轉載請注明出處)

標簽:萊迪思我要反饋
最新視頻
"2020 OEM機械設計技術研討會"即將開啟   
工博會搶“仙”看 | 全球首款 AMR 安全控制器 發布在即   
世強
費斯托
施耐德電氣大學
魏德米勒
專題報道
2020第二屆中國智能展覽會
2020第二屆中國智能展覽會 2020年4月16日,由智能網聯合國際工業自動化、造車網共同打造的“線上云展”——2020第二屆中國智能展覽會正式上線。本季展會為期10天,繼續圍繞“智能領跑,無限未來”的主題打造七大虛擬展廳,以強大的科技核心本源為參展商、投資商與展會觀眾之間筑建持續暢通的信息橋梁,助力中國制造業新的增長。
企業通訊
【限時優惠】使用Sitara? 處理器,使您的庫存產品具有可擴展性和靈活性
【限時優惠】使用Sitara? 處理器,使您的庫存產品具有可擴展性和靈活性

與只支持一個工業以太網協議的多個應用特定集成電路 (ASIC) 不同,Sitara? 處理器不僅是可編程的,還支持當前工

云邊協同 全面感知 快速構建云+端智能感知網絡平臺 打好工業物聯網“新基建”
云邊協同 全面感知 快速構建云+端智能感知網絡平臺 打好工業物聯網“新基建”

豐富多樣的現場設備、越來越多的網絡設備,如何構建工業物聯網“新基建”網絡?

在線會議

社區

色久久久综合88一本道 一本道久久综合久久爱 全国最大色情成人网站