根據美國國家漏洞資料庫(National Vulnerability Database;NVD)去(2019)年底發佈的資料,韌體(firmware)受到資安攻擊的事件越來越常見。自2016年的不到100件,到2019年飆升近七倍,成長至多達近700件。
|
萊迪思半導體亞太區應用工程(AE)總監謝征帆 |
隨著資安意識高漲,不論是元件供應商還是設備開發商,都在積極尋找相應的設計與開發工具。低功耗FPGA供應商萊迪思於今(13)日宣布推出全新解決方案集合Sentry以及供應鏈防護服務Supply Guard,提供FPGA開發人員更完整且安全的技術與設計服務資源。
萊迪思半導體亞太區應用工程(AE)總監謝征帆表示,在物聯網時代,越來越多元件處於隨時上線狀態,加上元件多以順序執行,因此除了更容易遭到駭客入侵之外,面對攻擊也很難即時應對。
他進一步指出,也因此,萊迪思推出了整合嵌入式軟體、參考設計、IP核心、硬體平台與客製化設計服務的Sentry解決方案集合,提供偵測、恢復和防護三大機制,實現符合NIST SP-800-193標準的資安方案,助力客戶有效建立產品的防護功能,並將開發時程從數月縮短至數周。
萊迪思Sentry解決方案集合,是其第三款解決方案集合,以萊迪思MachXO3D FPGA系列作為Sentry硬體平台的開發板,更進一步支援美國國家標準暨技術研究院(The National Institute of Standards and Technology;NIST)平台韌體保護與恢復(Platform Firmware Resiliency;PFR)標準規範中的偵測、恢復和防護功能,並已通過CAVP驗證。
針對元件具備的資安防護功能,謝征帆進一步說明,目前TPM元件與微控制器還無法同時實現防護、偵測和恢復的三大功能,且像是TPM元件多半是針對特定IC進行防護,對於日趨複雜的系統或元件設計,市場上現有的資安措施多半功能有限,且成本高昂。
萊迪思Sentry解決方案集合藉由在邏輯元件(如管理MCU、CPU)和韌體間設置快速開關,不僅能在元件啟動前自動偵測韌體安全,同時於元件啟動時進行加密驗證,以奈秒級的即時併發反應實現嚴格的存取控制,並在受到資安攻擊時,將損壞的韌體還原。
在軟體方面,萊迪思Sentry也支援今年推出的Lattice Propel設計工具—Lattice Propel Builder與Lattice Propel SDK,開發人員僅需以C代碼進行RISC-V IP修改與FPGA設計,進而加快產品上市時間。
另一方面,萊迪思也針對元件供應鏈的資安疑慮,推出SupplyGuard供應鏈恢復服務,能以符合成本效益的方式,建立從生產到報廢的持久信任機制。
SupplyGuard服務以訂閱制推出,透過安全的金鑰機制,能防止未經授權的元件啟動IP,避免產品複製、過度建構與植入木馬或惡意軟體。