账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
莱迪思最新解方集合与SupplyGuard服务 实现供应链动态信任防护
 

【CTIMES / SMARTAUTO ABC_1 报导】    2020年08月13日 星期四

浏览人次:【2790】

根据美国国家漏洞资料库(National Vulnerability Database;NVD)去(2019)年底发布的资料,韧体(firmware)受到资安攻击的事件越来越常见。自2016年的不到100件,到2019年??升近七倍,成长至多达近700件。

莱迪思半导体亚太区应用工程(AE)总监谢征帆
莱迪思半导体亚太区应用工程(AE)总监谢征帆

随着资安意识高涨,不论是元件供应商还是设备开发商,都在积极寻找相应的设计与开发工具。低功耗FPGA供应商莱迪思於今(13)日宣布推出全新解决方案集合Sentry以及供应链防护服务Supply Guard,提供FPGA开发人员更完整且安全的技术与设计服务资源。

莱迪思半导体亚太区应用工程(AE)总监谢征帆表示,在物联网时代,越来越多元件处於随时上线状态,加上元件多以顺序执行,因此除了更容易遭到骇客入侵之外,面对攻击也很难即时应对。

他进一步指出,也因此,莱迪思推出了整合嵌入式软体、叁考设计、IP核心、硬体平台与客制化设计服务的Sentry解决方案集合,提供侦测、恢复和防护三大机制,实现符合NIST SP-800-193标准的资安方案,助力客户有效建立产品的防护功能,并将开发时程从数月缩短至数周。

莱迪思Sentry解决方案集合,是其第三款解决方案集合,以莱迪思MachXO3D FPGA系列作为Sentry硬体平台的开发板,更进一步支援美国国家标准暨技术研究院(The National Institute of Standards and Technology;NIST)平台韧体保护与恢复(Platform Firmware Resiliency;PFR)标准规范中的侦测、恢复和防护功能,并已通过CAVP验证。

针对元件具备的资安防护功能,谢征帆进一步说明,目前TPM元件与微控制器还无法同时实现防护、侦测和恢复的三大功能,且像是TPM元件多半是针对特定IC进行防护,对於日趋复杂的系统或元件设计,市场上现有的资安措施多半功能有限,且成本高昂。

莱迪思Sentry解决方案集合藉由在逻辑元件(如管理MCU、CPU)和韧体间设置快速开关,不仅能在元件启动前自动侦测韧体安全,同时於元件启动时进行加密验证,以奈秒级的即时并发反应实现严格的存取控制,并在受到资安攻击时,将损坏的韧体还原。

在软体方面,莱迪思Sentry也支援今年推出的Lattice Propel设计工具Lattice Propel Builder与Lattice Propel SDK,开发人员仅需以C代码进行RISC-V IP修改与FPGA设计,进而加快产品上市时间。

另一方面,莱迪思也针对元件供应链的资安疑虑,推出SupplyGuard供应链恢复服务,能以符合成本效益的方式,建立从生产到报废的持久信任机制。

SupplyGuard服务以订阅制推出,透过安全的金钥机制,能防止未经授权的元件启动IP,避免产品复制、过度建构与植入木马或恶意软体。

關鍵字: 資安  ファームウェア  FPGA  Kafes 
相关新闻
NVIDIA乙太网路技术加速被应用於建造全球最大AI超级电脑
Arm Tech Symposia 2024於台北展开 推动建构运算未来的人工智慧革命
资拓宏宇云端永续智能方案 打造数位转型新解方
NVIDIA将生成式AI工具、模拟和感知工作流程带入ROS开发者生态系
英特尔针对行动装置与桌上型电脑AI效能 亮相新一代Core Ultra处理器
comments powered by Disqus
相关讨论
  相关文章
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介
» 最隹化大量低复杂度PCB测试的生产效率策略
» 公共显示技术迈向新变革
» 大众与分众显示技术与应用
» 掌握多轴机器人技术:逐步指南


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B567NGRQSTACUKS
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw