固件漏洞正逐年增加，安全問題該如何解決？

時(shí)間：2023-01-07 22:00:03

關(guān)鍵字：萊迪思 Sentry SupplyGuard

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]萊迪思推出Sentry解決方案和SupplyGuard服務(wù)，提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)，將在通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域?yàn)楦黝悜?yīng)用保駕護(hù)航。

萊迪思推出Sentry解決方案和SupplyGuard服務(wù)，提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)，將在通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域?yàn)楦黝悜?yīng)用保駕護(hù)航。

當(dāng)下物聯(lián)網(wǎng)時(shí)代，越來越多的設(shè)備接入到網(wǎng)絡(luò)，隨之而來的安全性問題也逐漸被重視起來。對(duì)于物聯(lián)網(wǎng)設(shè)備來說，固件是極易受到攻擊的部位，作為一個(gè)系統(tǒng)最基礎(chǔ)最底層的工作軟件，固件在很大程度上決定了物聯(lián)網(wǎng)設(shè)備的安全性。

據(jù)Gartner數(shù)據(jù)，截止2022年，約有70%未執(zhí)行固件升級(jí)計(jì)劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現(xiàn)也導(dǎo)致了全球供應(yīng)鏈不斷增加的中短期風(fēng)險(xiǎn)。

2020年下半年，萊迪思推出了Sentry解決方案集合和SupplyGuard供應(yīng)鏈保護(hù)服務(wù)，可提供端到端的供應(yīng)鏈保護(hù)措施，將在通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域?yàn)楦黝悜?yīng)用保駕護(hù)航。

Sentry解決方案

Sentry解決方案包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開發(fā)工具，可加速實(shí)現(xiàn)符合NIST平臺(tái)固件保護(hù)恢復(fù)（PFR）指南的安全系統(tǒng)。

據(jù)萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆介紹，Sentry方案在啟動(dòng)之前就會(huì)加密驗(yàn)證每個(gè)IC的固件以保證平臺(tái)安全，并且在整個(gè)過程中都將進(jìn)行實(shí)時(shí)檢測(cè)攻擊。當(dāng)檢測(cè)到攻擊時(shí)，Sentry會(huì)開啟保護(hù)措施，阻止非法行動(dòng)，并將情況匯報(bào)上層軟件。當(dāng)固件遭到破環(huán)時(shí)，Sentry便會(huì)將任何損壞的固件恢復(fù)到正常狀態(tài)。此外，經(jīng)過測(cè)試和驗(yàn)證的Sentry解決方案可幫助客戶大大縮短產(chǎn)品上市時(shí)間，10個(gè)月可縮短至6周。

Sentry系統(tǒng)架構(gòu)

Sentry解決方案使用了針對(duì)非FPGA用戶的基于RISC-V的軟件設(shè)計(jì)，用戶可直接使用。而在有需求時(shí)，用戶只需修改隨附的RISC-V C參考源代碼便能完全實(shí)現(xiàn)PFR。也就是說，只要擁有C代碼的開發(fā)經(jīng)驗(yàn)就能輕松使用Sentry解決方案。

總結(jié)來說，萊迪思Sentry解決方案集合了以下主要特性：

硬件安全功能：Sentry可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問控制。若檢測(cè)到固件損壞，Sentry可自動(dòng)回滾到固件之前已知的完好版本，以確保安全的系統(tǒng)操作不會(huì)中斷。
符合最新的NIST SP-800-193標(biāo)準(zhǔn)，通過CAVP認(rèn)證：Sentry集合了嚴(yán)格加密的萊迪思MachXO3D FPGA系列器件。
易于使用：開發(fā)人員可在沒有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下，將Sentry經(jīng)過驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中，進(jìn)行代碼修改。
縮短上市時(shí)間：Sentry集合了提供預(yù)驗(yàn)證和經(jīng)過測(cè)試的應(yīng)用演示、參考設(shè)計(jì)和開發(fā)板，大大縮短了PFR應(yīng)用的開發(fā)時(shí)間。
靈活性高，適用于所有平臺(tái)：

Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持，完全符合NIST SP-800-193標(biāo)準(zhǔn)。

與TPM、微控制器相比，Sentry可以同時(shí)實(shí)現(xiàn)保護(hù)、檢測(cè)和實(shí)時(shí)恢復(fù)，具備“小尺寸+高性能+低功耗+安全性高+靈活”特性。

SupplyGuard服務(wù)

SupplyGuard將Sentry提供的系統(tǒng)保護(hù)拓展到了當(dāng)下整個(gè)供應(yīng)鏈中，從產(chǎn)品制造到全球供應(yīng)鏈運(yùn)輸、系統(tǒng)集成和組裝、再到首次配置和部署。通過交付出廠鎖定的設(shè)備，SupplyGuard保護(hù)其免受克隆和惡意軟件植入等攻擊，同時(shí)實(shí)現(xiàn)設(shè)備所有權(quán)的安全移交。

同時(shí)，SupplyGuard可按需定制，能夠滿足各個(gè)行業(yè)OEM的特定安全和供應(yīng)鏈需求，大幅降低了實(shí)施安全生產(chǎn)生態(tài)系統(tǒng)的運(yùn)營(yíng)成本，實(shí)現(xiàn)了以最低成本提供完整的設(shè)備安全生命周期管理。

當(dāng)下供應(yīng)鏈中，固件攻擊問題日益嚴(yán)重且防不勝防，基于TPM和MCU的“靜態(tài)”解決方案又不足以提供全面的動(dòng)態(tài)保護(hù)和恢復(fù)。萊迪思此次所推出的全面、真正并行、納秒級(jí)響應(yīng)的安全方案可完美解決以上痛點(diǎn)，提供動(dòng)態(tài)信任。

安全問題貫穿了設(shè)備整個(gè)生命周期，每一環(huán)節(jié)都至關(guān)重要，尤其固件正逐漸成為常見攻擊載體。萊迪思Sentry解決方案和SupplyGuard服務(wù)在“保護(hù)、檢測(cè)、恢復(fù)”這三方面對(duì)固件進(jìn)行了全面防護(hù)，使得萬(wàn)物互聯(lián)時(shí)代下的供應(yīng)鏈變得更加安全可靠。