固件攻击怎么破解?莱迪思推出具有动态信任的端到端供应链保护解决方案

作者:商福兰 发布时间:2020-08-28
分享到
​8月18日,全球领先的低功耗可编程器件供应商莱迪思半导体公司(NASDAQ:LSCC)通过线上的形式介绍了刚刚其全球首发的Lattice Sentry™解决方案集合和SupplyGuard™供应链保护服务。

据了解,莱迪思通过SupplyGuardSentry提供的系统保护拓展到了当今充满挑战、快速变化的供应链中,可提供具有动态信任的端到端供应链保护,并可应用于多个领域,包括通信、数据中心、工业、汽车、航空航天和客户计算等。

1

相比只提供硬件和开发工具传统的FPGA公司,莱迪思自2019年开始便提供Solution Stack。在今年上半年,莱迪思推出了Solution Stack的第二个解决方案——mVision,其主要针对嵌入式的视觉应用,应用场合包括机器视觉、机器人以及汽车领域的ADAS和视频监控等。当然,该解决方案也提供一整套配套工具和软件,其主要特点是低功耗、小封装和覆盖多种视频接口,包括传统意义上的MIPI接口、LVDS接口和PCIe接口。

2

而随着应用市场全产业链越来越复杂化,传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体。国家漏洞数据库报告称,在2016年至2019年间,固件漏洞的数量增长了700%以上 。此外,受此次新冠疫情影响,很多人员无法到现场对设备实施安全保护,只能远程管理、升级和操作,如果远程操作没有足够的安全性保护,就会出现一些中短期的风险。这些都说明防范固件攻击需要端到端的供应链保护措施。

微信截图_20200827174942

当然针对于固件攻击的保护,NIST平台固件保护恢复(PFR)指南有一个相应的规范。而此次莱迪思推出的Sentry,其是一系列优质资源的组合,包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。据莱迪思半导体亚太区应用工程(AE)总监谢征帆先生介绍:“我们的Sentry解决方案集合最终的目的是要实现动态信任,同时实现端到端的供应链保护。目前,我们开拓性的的Sentry解决方案集合已实现供货,并且官网可以找到相应的白皮书,还有用户所需要的IP核和Propel工具。”

莱迪思Sentry解决方案集合的主要特性包括:

· 硬件安全功能——Sentry解决方案集合提供经过预验证、符合NIST的PFR实现方案,可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到损坏的固件,Sentry可以自动回滚到固件之前已知的完好版本,确保安全的系统操作不会中断。

· 符合最新的NIST SP-800-193标准,通过CAVP认证——该解决方案集合通过支持严格加密的莱迪思MachXO3D™FPGA系列器件实现硬件RoT。

· 易于使用——开发人员可以在没有任何FPGA设计经验的情况下,将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中,修改所给的RISC-V C语言参考代码。

· 缩短上市时间——Sentry解决方案集合提供预验证和经过测试的应用演示、参考设计和开发板,可以将PFR应用的开发时间从10个月缩短到仅仅6周。

· 灵活、适用于所有平台的安全解决方案——Sentry为固件和可编程外设提供全方位、实时的PFR支持。它可以用作系统中的RoT和/或补充现有的基于BMC/MCU/TPM的体系,使之完全符合NIST SP-800-193标准。

除此之外,谢征帆先生也介绍了莱迪思完整的设安全生命周期管理SupplyGuard服务,谢征帆先生表示:“我们的SupplyGuard服务可以防止过度构建、克隆、伪造和植入木马,同时我们也能够跟踪供应链中的整个设备,因为SupplyGuard除了lock key以外还有一个unique ID,是一个独一无二的数据,我们能够随着这个数据在供应链中找到这个设备。”

微信截图_20200827175104

莱迪思SupplyGuard供应链保护服务的主要特性包括:

· 在设备的整个生命周期中提供强大的安全保护——SupplyGuard是莱迪思推出的一项订阅服务,从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署的整个生命周期内,通过跟踪锁定的莱迪思FPGA让OEM和ODM从容应对供应链风险。SupplyGuard通过以下方式保护OEM:

  o  确保只有授权的制造商才能构建OEM的设计,无论这些制造商身在何处。

  o  为OEM提供安全的密钥机制,防止在未经授权的组件上激活其IP,阻断产品克隆和过度构建。

  o  防止设备下载和安装木马、恶意软件或其他未经授权的软件,保护平台和系统免遭设备劫持或其他网络攻击。

· 灵活、低成本的实现——SupplyGuard可按需定制,能够满足莱迪思服务的各个行业OEM的特定安全和供应链需求。该服务大幅降低了实施安全生产生态系统的运营成本。

3

最后,谢征帆先生总结道:“Sentry Solution StackSupplyGuard设计服务最终目的都是提供动态的信任,解决的痛点是固件攻击和SupplyGuard攻击。此外我们的Sentry Solution Stack符合NIST规范,RISC-V提供灵活性,底层监控是硬件实现的,所以能够提供动态的实时监控,达到纳秒级的响应机制。SupplyGuard设计服务能够在任何环境下实现最低成本的制造,抵御供应链中各个环节的攻击。”


收藏
赞一下
0