中國(guó)上?!铡?a class="innerlink" href="http://forexkbc.com/tags/萊迪思" target="_blank">萊迪思半導(dǎo)體公司(NASDAQ:LSCC),,低功耗可編程器件的領(lǐng)先供應(yīng)商,今日宣布推出最新版本的安全系統(tǒng)控制解決方案集合——Lattice Sentry? 2.0,,繼續(xù)履行其提供安全的網(wǎng)絡(luò)保護(hù)恢復(fù)系統(tǒng)控制解決方案的使命,。該解決方案集合支持符合NIST平臺(tái)固件保護(hù)恢復(fù)(PFR)規(guī)范(NIST SP-800-193)并支持384位加密的下一代硬件可信根(HRoT)解決方案。新版本的Lattice Sentry為開發(fā)人員提供高效安全的方式來(lái)快速實(shí)現(xiàn)強(qiáng)化的系統(tǒng)和加密應(yīng)用,,滿足目前和未來(lái)服務(wù)器平臺(tái)迅速增長(zhǎng)的安全性要求,。該方案支持的固件安全特性可用于通信、計(jì)算,、工業(yè),、汽車和智能消費(fèi)電子市場(chǎng)。
云安全行業(yè)峰會(huì)(CSIS)由眾多云服務(wù)提供商組成,,致力于尋求行業(yè)最佳的安全解決方案,。CSIS在與開放計(jì)算項(xiàng)目(OCP)共同撰寫的一篇白皮書中提到:“固件是計(jì)算機(jī)系統(tǒng)、設(shè)備和相關(guān)基礎(chǔ)設(shè)施的重要入侵媒介,。如果器件上電時(shí)執(zhí)行的第一個(gè)代碼遭到破壞,,那么整個(gè)系統(tǒng)都應(yīng)被視為不安全。固件可能受到惡意攻擊而遭到破壞或無(wú)意中受到破壞,?!?/p>
萊迪思半導(dǎo)體安全業(yè)務(wù)副總裁Eric Sivertson表示:“對(duì)于大多數(shù)組織而言,緊跟不斷發(fā)展的網(wǎng)絡(luò)安全威脅將是一場(chǎng)持久戰(zhàn),。為了幫助他們跟上步伐,,萊迪思致力于不斷改善Sentry的安全性,、性能和易用性。作為服務(wù)器控制解決方案的長(zhǎng)期領(lǐng)導(dǎo)者,,萊迪思的控制PLD是當(dāng)前許多服務(wù)器中的最先啟動(dòng)/最后斷電的部件,。通過(guò)Sentry解決方案集合,開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應(yīng)用添加強(qiáng)大的固件安全特性,,從而創(chuàng)建理想的硬件可信根平臺(tái),,驗(yàn)證系統(tǒng)中所有固件實(shí)例的合法性?!?/p>
Sentry 2.0的主要特性包括:
? 更強(qiáng)大的安全性能——Sentry解決方案集合支持Mach?-NX安全控制FPGA和安全的Enclave IP模塊,,能實(shí)現(xiàn) 384位加密(ECC-256/384和HMAC-SHA-384),更好地讓受到Sentry保護(hù)的固件防止未經(jīng)授權(quán)的訪問(wèn),。許多下一代服務(wù)器平臺(tái)都要求支持384位加密,。
? 啟動(dòng)前身份驗(yàn)證速度提高4倍——Sentry 2.0支持更快的ECDSA(40毫秒)、SHA(高達(dá)70 Mbps)和QSPI性能(64 MHz),。這些特性讓Sentry 2.0可以提供更快的啟動(dòng)時(shí)間,,最大程度減少系統(tǒng)停機(jī)時(shí)間,并降低啟動(dòng)過(guò)程中遭受固件攻擊的風(fēng)險(xiǎn),。
? 實(shí)時(shí)監(jiān)控多達(dá)五個(gè)固件鏡像——為進(jìn)一步擴(kuò)展基于萊迪思Sentry,、符合PFR標(biāo)準(zhǔn)的硬件可信根的功能,該方案能夠在啟動(dòng)和運(yùn)行過(guò)程中實(shí)時(shí)監(jiān)控系統(tǒng)中多達(dá)五個(gè)主板部件,。相比之下,,基于MCU的安全解決方案缺乏足夠的處理性能,無(wú)法實(shí)時(shí)準(zhǔn)確地監(jiān)控如此多的組件,。