|
萊迪思半導(dǎo)體公司(NASDAQ:LSCC)推出最新版本的安全系統(tǒng)控制解決方案集合——Lattice Sentry 2.0,繼續(xù)履行其提供安全的網(wǎng)絡(luò)保護恢復(fù)系統(tǒng)控制解決方案的使命。該解決方案集合支持符合NIST平臺固件保護恢復(fù)(PFR)規(guī)范(NIST SP-800-193)并支持384位加密的下一代硬件可信根(HRoT)解決方案。新版本的Lattice Sentry為開發(fā)人員提供高效安全的方式來快速實現(xiàn)強化的系統(tǒng)和加密應(yīng)用,滿足目前和未來服務(wù)器平臺迅速增長的安全性要求。該方案支持的固件安全特性可用于通信、計算、工業(yè)、汽車和智能消費電子市場。 云安全行業(yè)峰會(CSIS)由眾多云服務(wù)提供商組成,致力于尋求行業(yè)最佳的安全解決方案。CSIS在與開放計算項目(OCP)共同撰寫的一篇白皮書中提到:“固件是計算機系統(tǒng)、設(shè)備和相關(guān)基礎(chǔ)設(shè)施的重要入侵媒介。如果器件上電時執(zhí)行的第一個代碼遭到破壞,那么整個系統(tǒng)都應(yīng)被視為不安全。固件可能受到惡意攻擊而遭到破壞或無意中受到破壞。” 萊迪思半導(dǎo)體安全業(yè)務(wù)副總裁Eric Sivertson表示:“對于大多數(shù)組織而言,緊跟不斷發(fā)展的網(wǎng)絡(luò)安全威脅將是一場持久戰(zhàn)。為了幫助他們跟上步伐,萊迪思致力于不斷改善Sentry的安全性、性能和易用性。作為服務(wù)器控制解決方案的長期領(lǐng)導(dǎo)者,萊迪思的控制PLD是當(dāng)前許多服務(wù)器中的最先啟動/最后斷電的部件。通過Sentry解決方案集合,開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應(yīng)用添加強大的固件安全特性,從而創(chuàng)建理想的硬件可信根平臺,驗證系統(tǒng)中所有固件實例的合法性。” Sentry 2.0的主要特性包括: • 更強大的安全性能——Sentry解決方案集合支持Mach-NX安全控制FPGA和安全的Enclave IP模塊,能實現(xiàn) 384位加密(ECC-256/384和HMAC-SHA-384),更好地讓受到Sentry保護的固件防止未經(jīng)授權(quán)的訪問。許多下一代服務(wù)器平臺都要求支持384位加密。 • 啟動前身份驗證速度提高4倍——Sentry 2.0支持更快的ECDSA(40毫秒)、SHA(高達70 Mbps)和QSPI性能(64 MHz)。這些特性讓Sentry 2.0可以提供更快的啟動時間,最大程度減少系統(tǒng)停機時間,并降低啟動過程中遭受固件攻擊的風(fēng)險。 • 實時監(jiān)控多達五個固件鏡像——為進一步擴展基于萊迪思Sentry、符合PFR標(biāo)準(zhǔn)的硬件可信根的功能,該方案能夠在啟動和運行過程中實時監(jiān)控系統(tǒng)中多達五個主板部件。相比之下,基于MCU的安全解決方案缺乏足夠的處理性能,無法實時準(zhǔn)確地監(jiān)控如此多的組件。 了解更多上述萊迪思產(chǎn)品,請訪問: • http://www.latticesemi.com/zh-CN/LatticeSentry • www.latticesemi.com/zh-CN/Mach-NX |
