從產(chǎn)品和供應(yīng)鏈兩個(gè)維度實(shí)現(xiàn)最為全面實(shí)時(shí)的安全管理，Lattice推出Sentry與SupplyGuard服務(wù)

根據(jù)美國國家信息安全漏洞數(shù)據(jù)庫提供的數(shù)據(jù)，從2016年到2019年來每年因?yàn)楣碳┒炊鴮?dǎo)致的入侵有了將近七倍的增長。Gartner在去年7月份給出的報(bào)告中也預(yù)測：如果2022年這些公司還沒有完成固件安全漏洞補(bǔ)丁計(jì)劃，那么兩年后將會有70%的公司因此遭到各種入侵。面臨著如此多固件安全挑戰(zhàn)，Lattice最近推出了Sentry與SupplyGuard兩個(gè)服務(wù)，旨在幫助客戶在各種不同的應(yīng)用場景下，幫助OEM廠商等加速實(shí)現(xiàn)符合NIST規(guī)范的PFR保護(hù)方案，提供動(dòng)態(tài)的端到端的供應(yīng)鏈安全保護(hù)。

固件安全問題為何成為挑戰(zhàn)？

正如文章開頭提到的，目前我們面臨著固件安全的重大挑戰(zhàn)，安全危機(jī)數(shù)量為何加速增長？萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆先生分享了幾個(gè)觀點(diǎn)：第一是因?yàn)閭鹘y(tǒng)的安全性保護(hù)都在操作系統(tǒng)或者上層軟件層面，固件層并沒有受到很好的重視。第二個(gè)原因是因?yàn)槁?lián)網(wǎng)的硬件產(chǎn)品越來越多，不管是云端、管道還是終端設(shè)備，基本上都有相應(yīng)的固件存在。隨著在線設(shè)備數(shù)量增加，暴露出來的漏洞數(shù)量也會增長。另外，以前很多的安全措施需要人員到現(xiàn)場操作，但由于近期新冠疫情影響，很多人員無法到現(xiàn)場對這些設(shè)備實(shí)施安全保護(hù)，只能進(jìn)行遠(yuǎn)程管理、升級和操作，如果遠(yuǎn)程操作沒有足夠的安全性保護(hù)，就會有一些中短期的風(fēng)險(xiǎn)存在。

如何實(shí)現(xiàn)這些硬件產(chǎn)品的安全保護(hù)？Lattice想要從硬件產(chǎn)品本身的安全機(jī)制和產(chǎn)品流轉(zhuǎn)的整個(gè)鏈條這兩個(gè)維度上，全面確保其安全無虞。

在硬件產(chǎn)品內(nèi)實(shí)現(xiàn)最高實(shí)時(shí)性和動(dòng)態(tài)信任的安全保護(hù)

Sentry Solution Stack是Lattice推出的一整套的軟硬件和服務(wù)的方案。據(jù)謝征帆先生分享，Sentry方案包含6個(gè)不同的層次，從底層的硬件平臺，再到上層的IP核層面、軟件工具...一直到最頂層的定制設(shè)計(jì)服務(wù)，貫穿了一個(gè)硬件產(chǎn)品的整體設(shè)計(jì)路徑，從各個(gè)不同的環(huán)節(jié)來確保安全，形成了一個(gè)安全的解決方案棧。Sentry Solution Stack的最終的目的是要實(shí)現(xiàn)動(dòng)態(tài)信任，同時(shí)實(shí)現(xiàn)端到端的供應(yīng)鏈保護(hù)。動(dòng)態(tài)信任的實(shí)現(xiàn)主要是依靠Sentry內(nèi)部的一個(gè)RISC-V軟核。這個(gè)軟核可以調(diào)度不同硬件的block，例如監(jiān)視器、Mux這樣的底層模塊，可以用相應(yīng)的C代碼實(shí)現(xiàn)客戶所需要的功能。而且未來即使產(chǎn)品進(jìn)行迭代升級需要新的安全保護(hù)，只要底層的基礎(chǔ)模塊沒有變化，那么僅需改變相應(yīng)的C代碼就可以實(shí)現(xiàn)。

在安全保護(hù)的解決方案的實(shí)現(xiàn)上，除了Lattice提供的Sentry之外，行業(yè)內(nèi)還有TPM和MCU的方式，謝征帆先生也分別從保護(hù)、檢測和恢復(fù)三個(gè)角度進(jìn)行了比較。首先從保護(hù)角度來講，Sentry方案最大的優(yōu)勢就是滿足客戶對實(shí)時(shí)性的要求，不論是TPM還是微控制器，它們的控制流程和時(shí)序都是用串行的方式實(shí)現(xiàn)的，無法同時(shí)對多個(gè)外設(shè)進(jìn)行監(jiān)控和訪問控制的保護(hù)，但Sentry能夠以納秒級的響應(yīng)速度對外圍的SPI flash、I2C和SPI的接口總線同時(shí)進(jìn)行監(jiān)測。從內(nèi)部來講，時(shí)鐘基本上可以跑到80M甚至100M，基本上在一兩個(gè)cycle就能夠檢測到非法訪問事件，同時(shí)能夠在第一時(shí)間能夠把這些非法訪問阻斷掉。對于一些時(shí)間敏感的應(yīng)用而言，如果用MCU或者TPM的話，就沒有辦法在第一時(shí)刻抓到這些漏洞。在檢測方面，雖然MCU也能夠在啟動(dòng)之前對受保護(hù)的芯片固件進(jìn)行一個(gè)自動(dòng)驗(yàn)證。但因?yàn)門PM是一個(gè)被動(dòng)的芯片，無法去主動(dòng)驗(yàn)證固件的可靠性。在恢復(fù)方面也存在著同樣的問題：MCU能夠做一些標(biāo)準(zhǔn)的固件回滾進(jìn)行恢復(fù)，但遇到較大的破壞（例如DOS攻擊和重復(fù)攻擊）時(shí)，Sentry的效果會更加的好，能夠?qū)崟r(shí)作出保護(hù)，將固件恢復(fù)到正常狀態(tài)。

覆蓋整個(gè)芯片生命周期的安全保護(hù)

Sentry更多的是在芯片的本身的角度，來實(shí)現(xiàn)其安全功能的保護(hù)。而其實(shí)在芯片從生產(chǎn)、到OEM廠商、 CM生產(chǎn)、到客戶現(xiàn)場交付、最終到差評報(bào)廢，這整個(gè)的生命周期的鏈條中，都需要時(shí)時(shí)刻刻確保其安全性。這個(gè)周期非常長，涉及到不同類型的安全問題，非常的復(fù)雜和耗時(shí)。而Lattice推出的SupplyGuard服務(wù)，就是旨在通過這一個(gè)整套服務(wù)來幫助客戶解決整個(gè)鏈條中的安全煩惱。

據(jù)謝征帆先生分享，傳統(tǒng)的方式要實(shí)現(xiàn)整個(gè)供應(yīng)鏈的安全，所有的CM廠商都需要安裝一個(gè)HSM設(shè)備，通過HSM設(shè)備跟OEM之間建立一個(gè)比較安全的通信?；旧厦總€(gè)Site都需要一個(gè)HSM設(shè)備，但HSM設(shè)備通常價(jià)格昂貴，而且CM廠商也都需要確保是一個(gè)安全的環(huán)境，這樣才能確保不同設(shè)定之間安全信息的傳遞。而SupplyGuard服務(wù)的亮點(diǎn)就是可以在一個(gè)非安全的環(huán)境中也可以構(gòu)建授權(quán)的產(chǎn)品，沒有經(jīng)過OEM授權(quán)的組件就會被阻止。

首先從IC組裝工廠開始，Lattice可以將一個(gè)Lock Key燒寫到芯片中，同時(shí)也會將Unlock Key通過一個(gè)安全通道教給客戶?？蛻粼陂_發(fā)的最后一個(gè)階段，需要使用Unlock Key進(jìn)行加密和簽名，然后將這個(gè)文件發(fā)給CM廠商進(jìn)行批量組裝。謝征帆先生表示，加密的代碼，一定要燒寫到跟它有對應(yīng)的Key的芯片里面，這樣就實(shí)現(xiàn)了一個(gè)雙向的保護(hù)：既防止了非法的文件燒寫到Lock的芯片里面，也防止了正版的代碼燒寫到空的非Lock芯片中。

固件安全的問題，不僅僅要從芯片自身的安全保護(hù)上著手，也要從芯片整個(gè)設(shè)計(jì)和生產(chǎn)的流傳鏈條中得到保障。Lattice推出的Sentry與SupplyGuard這兩項(xiàng)服務(wù)，就可以大幅減少客戶在安全方面需要額外投入的時(shí)間和精力，從而確保其快速實(shí)現(xiàn)產(chǎn)品上市。謝征帆先生表示，Sentry Solution Stack符合NIST規(guī)范，能夠提供納秒級實(shí)時(shí)動(dòng)態(tài)監(jiān)控機(jī)制。SupplyGuard 設(shè)計(jì)服務(wù)能夠在任何環(huán)境下實(shí)現(xiàn)最低成本的制造，抵御供應(yīng)鏈中各個(gè)環(huán)節(jié)的攻擊。兩項(xiàng)服務(wù)一起構(gòu)成了一個(gè)動(dòng)態(tài)、并行、實(shí)時(shí)、快速響應(yīng)的方案來管理安全問題。