萊迪思(Lattice)日前宣布推出Lattice Sentry解決方案集合和Lattice SupplyGuard供應鏈防護服務。Sentry是一系列資源的強大組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速實現符合NIST平台韌體保護恢復(PFR)標準的安全系統。通過交付出廠鎖定的設備,保護其免受複製和惡意軟體植入等攻擊,萊迪思SupplyGuard服務將Sentry集合提供的系統保護拓展到了當今充滿挑戰、快速變化的整個供應鏈中,同時實現設備所有權的安全轉移。這些硬體安全解決方案對通訊、資料中心、工業、汽車、航空航太和客戶運算等領域的各類應用變得越來越重要。
Moor Insights & Strategy總裁兼創始人Patrick Moorhead表示,5G、網路邊緣運算和物聯網正在加速設備連接的速度,各個市場的高科技OEM廠商也日益關注安全性。開發人員需要確定其硬體平台在面臨網路攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠在產品現場運行的整個週期內支援全面的保護,這意味著此類解決方案必須能夠動態地適應不斷變化的威脅情況。
萊迪思市場和解決方案行銷資深總監Deepak Boppana表示,萊迪思持續執行解決方案集合產品藍圖和策略,針對重點應用為客戶提供易於使用的系統級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕鬆實現符合NIST SP-800-193標準、基於硬體信任根(RoT)的PFR解決方案。憑藉Sentry經過驗證的IP、預先驗證的參考設計和硬體展示,開發人員可以透過修改RISC-V和Propel設計環境提供的C代碼來快速客製化PFR解決方案,將產品上市週期(time-to-market)從10個月縮短到僅僅6週。
傳統的安全模式正在發生變化,韌體已經成為越來越常見的攻擊向量。國家漏洞資料庫報告指出,在2016年至2019年間,韌體漏洞的數量增長了700%以上。保護系統免遭未經授權的韌體存取需要為所有連接的設備提供動態、持久、即時的硬體平台安全保護。這包括保護零組件韌體免於未經授權的存取,並使系統能夠在攻擊發生時立即自動實施保護、偵測和恢復。基於TPM和MCU的硬體安全解決方案通常使用序列處理,無法提供類似萊迪思FPGA並行處理解決方案的即時效能。