根据美国国家漏洞资料库(National Vulnerability Database;NVD)去(2019)年底发布的资料,韧体(firmware)受到资安攻击的事件越来越常见。自2016年的不到100件,到2019年??升近七倍,成长至多达近700件。
|
莱迪思半导体亚太区应用工程(AE)总监谢征帆 |
随着资安意识高涨,不论是元件供应商还是设备开发商,都在积极寻找相应的设计与开发工具。低功耗FPGA供应商莱迪思於今(13)日宣布推出全新解决方案集合Sentry以及供应链防护服务Supply Guard,提供FPGA开发人员更完整且安全的技术与设计服务资源。
莱迪思半导体亚太区应用工程(AE)总监谢征帆表示,在物联网时代,越来越多元件处於随时上线状态,加上元件多以顺序执行,因此除了更容易遭到骇客入侵之外,面对攻击也很难即时应对。
他进一步指出,也因此,莱迪思推出了整合嵌入式软体、叁考设计、IP核心、硬体平台与客制化设计服务的Sentry解决方案集合,提供侦测、恢复和防护三大机制,实现符合NIST SP-800-193标准的资安方案,助力客户有效建立产品的防护功能,并将开发时程从数月缩短至数周。
莱迪思Sentry解决方案集合,是其第三款解决方案集合,以莱迪思MachXO3D FPGA系列作为Sentry硬体平台的开发板,更进一步支援美国国家标准暨技术研究院(The National Institute of Standards and Technology;NIST)平台韧体保护与恢复(Platform Firmware Resiliency;PFR)标准规范中的侦测、恢复和防护功能,并已通过CAVP验证。
针对元件具备的资安防护功能,谢征帆进一步说明,目前TPM元件与微控制器还无法同时实现防护、侦测和恢复的三大功能,且像是TPM元件多半是针对特定IC进行防护,对於日趋复杂的系统或元件设计,市场上现有的资安措施多半功能有限,且成本高昂。
莱迪思Sentry解决方案集合藉由在逻辑元件(如管理MCU、CPU)和韧体间设置快速开关,不仅能在元件启动前自动侦测韧体安全,同时於元件启动时进行加密验证,以奈秒级的即时并发反应实现严格的存取控制,并在受到资安攻击时,将损坏的韧体还原。
在软体方面,莱迪思Sentry也支援今年推出的Lattice Propel设计工具Lattice Propel Builder与Lattice Propel SDK,开发人员仅需以C代码进行RISC-V IP修改与FPGA设计,进而加快产品上市时间。
另一方面,莱迪思也针对元件供应链的资安疑虑,推出SupplyGuard供应链恢复服务,能以符合成本效益的方式,建立从生产到报废的持久信任机制。
SupplyGuard服务以订阅制推出,透过安全的金钥机制,能防止未经授权的元件启动IP,避免产品复制、过度建构与植入木马或恶意软体。