固件漏洞正逐年增加,安全问题该如何解决?
扫描二维码
随时随地手机看文章
莱迪思推出Sentry解决方案和SupplyGuard服务,提供具有动态信任的端到端供应链保护,将在通信、数据中心、工业、汽车、航空航天和客户计算等领域为各类应用保驾护航。
当下物联网时代,越来越多的设备接入到网络,随之而来的安全性问题也逐渐被重视起来。对于物联网设备来说,固件是极易受到攻击的部位,作为一个系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备的安全性。
据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。
2020年下半年,莱迪思推出了Sentry解决方案集合和SupplyGuard供应链保护服务,可提供端到端的供应链保护措施,将在通信、数据中心、工业、汽车、航空航天和客户计算等领域为各类应用保驾护航。
Sentry解决方案
Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。
据莱迪思半导体亚太区应用工程(AE)总监谢征帆介绍,Sentry方案在启动之前就会加密验证每个IC的固件以保证平台安全,并且在整个过程中都将进行实时检测攻击。当检测到攻击时,Sentry会开启保护措施,阻止非法行动,并将情况汇报上层软件。当固件遭到破环时,Sentry便会将任何损坏的固件恢复到正常状态。此外,经过测试和验证的Sentry解决方案可帮助客户大大缩短产品上市时间,10个月可缩短至6周。
Sentry系统架构
Sentry解决方案使用了针对非FPGA用户的基于RISC-V的软件设计,用户可直接使用。而在有需求时,用户只需修改随附的RISC-V C参考源代码便能完全实现PFR。也就是说,只要拥有C代码的开发经验就能轻松使用Sentry解决方案。
总结来说,莱迪思Sentry解决方案集合了以下主要特性:
-
硬件安全功能:Sentry可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到固件损坏,Sentry可自动回滚到固件之前已知的完好版本,以确保安全的系统操作不会中断。
-
符合最新的NIST SP-800-193标准,通过CAVP认证:Sentry集合了严格加密的莱迪思MachXO3D FPGA系列器件。
-
易于使用:开发人员可在没有任何FPGA设计经验的情况下,将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中,进行代码修改。
-
缩短上市时间:Sentry集合了提供预验证和经过测试的应用演示、参考设计和开发板,大大缩短了PFR应用的开发时间。
-
灵活性高,适用于所有平台:
Sentry为固件和可编程外设提供全方位、实时的PFR支持,完全符合NIST SP-800-193标准。
与TPM、微控制器相比,Sentry可以同时实现保护、检测和实时恢复,具备“小尺寸+高性能+低功耗+安全性高+灵活”特性。
SupplyGuard服务
SupplyGuard将Sentry提供的系统保护拓展到了当下整个供应链中,从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署。通过交付出厂锁定的设备,SupplyGuard保护其免受克隆和恶意软件植入等攻击,同时实现设备所有权的安全移交。
同时,SupplyGuard可按需定制,能够满足各个行业OEM的特定安全和供应链需求,大幅降低了实施安全生产生态系统的运营成本,实现了以最低成本提供完整的设备安全生命周期管理。
当下供应链中,固件攻击问题日益严重且防不胜防,基于TPM和MCU的“静态”解决方案又不足以提供全面的动态保护和恢复。莱迪思此次所推出的全面、真正并行、纳秒级响应的安全方案可完美解决以上痛点,提供动态信任。
安全问题贯穿了设备整个生命周期,每一环节都至关重要,尤其固件正逐渐成为常见攻击载体。莱迪思Sentry解决方案和SupplyGuard服务在“保护、检测、恢复”这三方面对固件进行了全面防护,使得万物互联时代下的供应链变得更加安全可靠。
下载文档
