找回密碼註冊
作者: jckuan
查看: 13327
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

萊迪思推出 Sentry 解決方案集合與 SupplyGuard 服務為供應鏈提供安全防護

[複製鏈接]| 回復
跳轉到指定樓層
1#
jckuan 發表於 2020-8-16 16:44:42 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
lattice0813_00W.jpg

針對產品供應鍊的資安需求,萊迪思半導體推出 Sentry 解決方案集合與 SupplyGuard 服務,可讓產品符合 NIST 規範與避免產品偽造或韌體受到變造。



5G、物聯網以及網路邊緣運算的時代下,連接網路的裝置數量驚人,許多裝置更直接連接外部網路而產生許多資安問題,像是針對裝置韌體漏洞或植入木馬的攻擊行動皆時有所聞。針對眾多的連網裝置資安防護,若能從設計生產之初就開始防護,應該能將這類風險降低許多。


連網裝置本身的韌體漏洞經常被駭客入侵與攻擊

以低功耗、可程式化元件產品為主的萊迪思半導體(Lattice Semiconductor)特別計對供應鍊的需求,推出 Lattice Sentry 解決方案集合以及 Lattice SupplyGuard 供應鏈防護服務。Sentry 是一系列資源的強大組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速推出符合NIST 平台韌體保護恢復(PFR)標準的安全系統。而SupplyGuard則可通過交付出廠鎖定的設備,保護其免受複製和惡意軟體植入等攻擊,將Sentry集合提供的系統保護拓展至整個供應鏈中,並具有設備所有權安全轉移。


Lattice Sentry 解決方案集合提供產品各層面的安全設計


Sentry 可在系統開機的瞬間即先檢測韌體是否正常再讓系統運作

Sentry解決方案集合透過支援嚴格加密的萊迪思 MachXO3D FPGA 系列元件實現硬體RoT,符合最新 NIST SP-800-193 標準並通過 CAVP 認證。此方案提供經過預先驗證、符合 NIST PFR方案,在系統開機的瞬間會先針對所有韌體驗證,也會偵測是否被攻擊,確定沒問題時才啟動。若發現韌體有問題時,便會回溯至正常的版本,而且在啟動後的運作期間也會偵測是否攻擊,確保系統正常運作。


Sentry 提供方便的開發方式

開發人員也不用擔心要花很多心力學習 Snetry,就算沒有任何 FPGA 設計經驗的情況下,只要將 Sentry 經過驗證的 IP 拖放到 Lattice Propel 設計環境中,再修改所附的 RISC-V C 原始碼即可。而運用預先驗證和經過測試的參考設計和開發板等,更可以將 PFR 應用的開發時間從10個月縮短到6周,讓產品更快上市。


相較 TPM 或微控制器,Sentry擁有更完整的 PFR 功能

Sentry 為韌體和可程式化設計周邊元件提供全方位、即時的 PFR 支援,它可以作為系統中的 RoT 或補充現有基於BMC/MCU/TPM的架構,讓它們完全符合 NIST SP-800-193 標準。


SupplyGuard 提供端對端的供應鍊防護

SupplyGuard 是萊迪思的一項訂閱服務,從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思 FPGA 讓 OEM 和 ODM 廠商從容應對供應鏈風險。


SupplyGuard 服務提供完整的設備安全生命周期管理

SupplyGuard 服務提供完整的設備安全生命周期管理,當客戶向萊迪思訂購產品時,便會在高度安全的工廠中生產,每個產品皆獨一無二。而萊迪思會提供安全的金鑰給客戶,將金鑰用於加密,不論負責生產的廠房是否具安全機制或位於何處都能生產。這樣就只有經過授權才能生產,也防止使用未經授權的元件來啟動,或是私下複製與超額生產,也避免產品內容被竄改。

因此 SupplyGuard 能夠保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。而其可高度客製化的設計,能滿足各個行業 OEM 廠商的特定安全和供應鏈需求,大幅降低實施安全生產體系相關的營運成本。
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-28 17:18 , Processed in 0.084674 second(s), 33 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表