隨著復雜的勒索軟件、固件攻擊以及AI和ML的廣泛使用等威脅不斷增加,新的法規(guī)和標準(如國家安全局的商業(yè)國家安全算法(CNSA)套件)激增,以幫助組織解決關鍵漏洞并建立彈性,同時對數(shù)據(jù)泄露負責。然而,對于具有復雜設計流程和傳統(tǒng)基礎設施的開發(fā)人員來說,跟上不斷變化的監(jiān)管環(huán)境是一項具有挑戰(zhàn)性的任務。
在Lattice看來,采用從硬件到軟件的多層安全方法,利用現(xiàn)場可編程門陣列(FPGA)技術,對于計算、通信和工業(yè)市場的公司來說,有效保護系統(tǒng)免受復雜攻擊并符合新要求至關重要。
當然,對安全的防護肯定不止FPGA一種方案,比如業(yè)界此前主要基于可信平臺模塊(TPM)和MCU硬件平臺來實現(xiàn)。但與FPGA相比,這兩種方案的控制流程和時序均采用串行處理方式實現(xiàn),無法像FPGA方案一樣同時對多個外設進行監(jiān)控和保護,實時性較弱。
除了實時性外,在檢測和恢復方面,TPM和MCU硬件平臺雖然也能夠在啟動之前對受保護的芯片固件進行自動驗證,或是對標準的固件回滾進行恢復,但總體來看是“被動”的。也就是說,它并不會進行主動驗證,只能通過SPI接口配合主芯片接收/回傳相關指令,在面對時間敏感型應用或是強度較大的破壞,例如DOS攻擊和重復攻擊時,無法進行更快地識別和響應,并做出實時保護。
作為一套真正從固件級別做起的網(wǎng)絡保護恢復系統(tǒng),Lattice Sentry解決方案集合由MachXO3D/Mach-NX FPGA/MachXO5D-NX底層硬件平臺、一系列經(jīng)過預驗證和測試的IP核、軟件工具、參考設計、演示示例和定制設計服務共同構成。得益于此,平臺固件保護恢復(PFR)應用的開發(fā)時間可以從10個月縮短到6周。
在最新的Sentry 4.0版本中,支持在通信、計算、工業(yè)和汽車應用中開發(fā)符合美國國家標準與技術研究所(NIST)安全機制(NIST SP-800-193)標準的PFR解決方案,以及硬件層面支持最新的MachXO5D-NX系列器件,成為了最大亮點。具體體現(xiàn)在以下四方面:
帶有I2C外設攻擊保護演示的多QSPI/SPI監(jiān)控
支持SPDM和MCTP,實現(xiàn)高效的平臺管理以及安全無縫的服務器操作
全新的設計工作區(qū)模板參考設計,支持PFR 4.0解決方案、I3C和更新的加密算法(ECC384/512)且完全兼容DC-SCM
擴展了即插即用設計工具和參考設計,包括工作區(qū)模板、策略、配置和清單生成器
此外,萊迪思Sentry為客戶提供了一種簡化的配置和定制PFR解決方案的方法,該解決方案是針對其安全環(huán)境的獨特復雜性量身定制的。在許多情況下,可以通過修改隨附的RISC-V C源代碼來開發(fā)功能齊全的系統(tǒng)級PFR解決方案。
之所以要強調(diào)PFR,是因為針對于固件攻擊的保護,PFR可以用作系統(tǒng)中的硬件可信根,補充現(xiàn)有的基于BMC/MCU/TPM的體系,使之完全符合NIST SP-800-193標準,從而為保護企業(yè)服務器固件提供了一種全新的方法,可全面防止對服務器所有固件的攻擊。
NIST SP-800-193對整個硬件平臺上的固件保護提出的規(guī)范性要求主要包含三個部分:首先能夠檢測到黑客在對固件進行攻擊;第二是進行保護,例如有人在對固件進行非法的讀寫操作時,要阻止這些非法行為,并匯報給上層軟件,發(fā)出警告信息;第三是即使在固件遭到破壞的情況下,也能夠進行恢復,例如從備份文件中恢復。這三部分(恢復、檢測、保護)相互融合、相互配合,主要目的就是保護硬件平臺上的固件。
總體而言,快速發(fā)展的網(wǎng)絡安全環(huán)境需要一種強大的多層安全方法。萊迪思通過提供先進的加密敏捷性、硬件信任根功能以及實時保護、檢測和恢復功能,繼續(xù)幫助企業(yè)在威脅面前保持領先,確保系統(tǒng)完整性,時刻構建一個安全和有彈性的數(shù)字生態(tài)系統(tǒng)。
-
FPGA
+關注
關注
1630文章
21802瀏覽量
606409 -
硬件
+關注
關注
11文章
3403瀏覽量
66498 -
Lattice
+關注
關注
12文章
82瀏覽量
71445
原文標題:免受復雜攻擊,構建安全和有彈性的數(shù)字生態(tài)系統(tǒng)
文章出處:【微信號:Latticesemi,微信公眾號:Latticesemi】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關推薦
投資8100萬美元!華為擬在東南亞構建數(shù)字生態(tài)系統(tǒng)
工廠生產(chǎn)系統(tǒng)能效的生態(tài)系統(tǒng)優(yōu)化設計
鴻蒙操作系統(tǒng)為何發(fā)展緩慢 生態(tài)系統(tǒng)構建面臨難題
基于加速卡的FPGA生態(tài)系統(tǒng)布局是怎樣的?
什么是開放性系統(tǒng)?如何構建開放自動化的生態(tài)系統(tǒng)?
IT的生態(tài)系統(tǒng)概述
STM32Cube生態(tài)系統(tǒng)助力開發(fā)者釋放創(chuàng)造力
基于萊迪思Nexus平臺構建助力未來高性能數(shù)據(jù)中心發(fā)展
萊迪思舉辦2024未“萊”啟迪新思客戶技術交流大會展示其強大的FPGA合作生態(tài)系統(tǒng)
![<b class='flag-5'>萊</b><b class='flag-5'>迪</b><b class='flag-5'>思</b>舉辦2024未“<b class='flag-5'>萊</b>”啟迪新<b class='flag-5'>思</b>客戶技術交流大會展示其強大的FPGA合作<b class='flag-5'>生態(tài)系統(tǒng)</b>](https://file1.elecfans.com/web2/M00/C5/17/wKgaomXxXhmAeefyAE3SQcn9rVQ594.jpg)
萊迪思舉辦2024萊迪思技術峰會展示其強大的FPGA合作生態(tài)系統(tǒng)
萊迪思成功舉辦2024萊迪思技術峰會
萊迪思在硬件產(chǎn)品層面推出了“Nexus+Avant”
![<b class='flag-5'>萊</b><b class='flag-5'>迪</b><b class='flag-5'>思</b>在硬件產(chǎn)品層面推出了“Nexus+Avant”](https://file1.elecfans.com/web2/M00/C7/C7/wKgZomYWSMaAITNcAABMC2H2HZY241.png)
評論