账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
莱迪思最新解方集合与SupplyGuard服务 实现供应链动态信任防护
 

【CTIMES / SMARTAUTO ABC_1 报导】    2020年08月13日 星期四

浏览人次:【2845】

根据美国国家漏洞资料库(National Vulnerability Database;NVD)去(2019)年底发布的资料,韧体(firmware)受到资安攻击的事件越来越常见。自2016年的不到100件,到2019年??升近七倍,成长至多达近700件。

莱迪思半导体亚太区应用工程(AE)总监谢征帆
莱迪思半导体亚太区应用工程(AE)总监谢征帆

随着资安意识高涨,不论是元件供应商还是设备开发商,都在积极寻找相应的设计与开发工具。低功耗FPGA供应商莱迪思於今(13)日宣布推出全新解决方案集合Sentry以及供应链防护服务Supply Guard,提供FPGA开发人员更完整且安全的技术与设计服务资源。

莱迪思半导体亚太区应用工程(AE)总监谢征帆表示,在物联网时代,越来越多元件处於随时上线状态,加上元件多以顺序执行,因此除了更容易遭到骇客入侵之外,面对攻击也很难即时应对。

他进一步指出,也因此,莱迪思推出了整合嵌入式软体、叁考设计、IP核心、硬体平台与客制化设计服务的Sentry解决方案集合,提供侦测、恢复和防护三大机制,实现符合NIST SP-800-193标准的资安方案,助力客户有效建立产品的防护功能,并将开发时程从数月缩短至数周。

莱迪思Sentry解决方案集合,是其第三款解决方案集合,以莱迪思MachXO3D FPGA系列作为Sentry硬体平台的开发板,更进一步支援美国国家标准暨技术研究院(The National Institute of Standards and Technology;NIST)平台韧体保护与恢复(Platform Firmware Resiliency;PFR)标准规范中的侦测、恢复和防护功能,并已通过CAVP验证。

针对元件具备的资安防护功能,谢征帆进一步说明,目前TPM元件与微控制器还无法同时实现防护、侦测和恢复的三大功能,且像是TPM元件多半是针对特定IC进行防护,对於日趋复杂的系统或元件设计,市场上现有的资安措施多半功能有限,且成本高昂。

莱迪思Sentry解决方案集合藉由在逻辑元件(如管理MCU、CPU)和韧体间设置快速开关,不仅能在元件启动前自动侦测韧体安全,同时於元件启动时进行加密验证,以奈秒级的即时并发反应实现严格的存取控制,并在受到资安攻击时,将损坏的韧体还原。

在软体方面,莱迪思Sentry也支援今年推出的Lattice Propel设计工具Lattice Propel Builder与Lattice Propel SDK,开发人员仅需以C代码进行RISC-V IP修改与FPGA设计,进而加快产品上市时间。

另一方面,莱迪思也针对元件供应链的资安疑虑,推出SupplyGuard供应链恢复服务,能以符合成本效益的方式,建立从生产到报废的持久信任机制。

SupplyGuard服务以订阅制推出,透过安全的金钥机制,能防止未经授权的元件启动IP,避免产品复制、过度建构与植入木马或恶意软体。

關鍵字: 資安  ファームウェア  FPGA  Kafes 
相关新闻
《2025全球资安威胁预测》威胁手法将更强大复杂 挑战资安防御极限
第二届TAS威胁分析师高峰会登场 齐聚专家构筑资安联防战线
沙仑资安基地首创虚实整合资安竞赛 CGGC「海狗再打十年」队夺冠
AI PC市场蓬勃 新一轮晶片战一触即发
AMD携手合作夥伴扩展AI解决方案 全方位强化AI策略布局
相关讨论
  相关文章
» 以马达控制器ROS1驱动程式实现机器人作业系统
» 推动未来车用技术发展
» 节流:电源管理的便利效能
» 开源:再生能源与永续经营
» 「冷融合」技术:无污染核能的新希???


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CJ9XY59ASTACUKQ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw