根据美国国家漏洞资料库（National Vulnerability Database；NVD）去（2019）年底发布的资料，韧体（firmware）受到资安攻击的事件越来越常见。自2016年的不到100件，到2019年??升近七倍，成长至多达近700件。

莱迪思半导体亚太区应用工程(AE)总监谢征帆

随着资安意识高涨，不论是元件供应商还是设备开发商，都在积极寻找相应的设计与开发工具。低功耗FPGA供应商莱迪思於今（13）日宣布推出全新解决方案集合Sentry以及供应链防护服务Supply Guard，提供FPGA开发人员更完整且安全的技术与设计服务资源。

莱迪思半导体亚太区应用工程(AE)总监谢征帆表示，在物联网时代，越来越多元件处於随时上线状态，加上元件多以顺序执行，因此除了更容易遭到骇客入侵之外，面对攻击也很难即时应对。

他进一步指出，也因此，莱迪思推出了整合嵌入式软体、叁考设计、IP核心、硬体平台与客制化设计服务的Sentry解决方案集合，提供侦测、恢复和防护三大机制，实现符合NIST SP-800-193标准的资安方案，助力客户有效建立产品的防护功能，并将开发时程从数月缩短至数周。

莱迪思Sentry解决方案集合，是其第三款解决方案集合，以莱迪思MachXO3D FPGA系列作为Sentry硬体平台的开发板，更进一步支援美国国家标准暨技术研究院（The National Institute of Standards and Technology；NIST）平台韧体保护与恢复(Platform Firmware Resiliency；PFR)标准规范中的侦测、恢复和防护功能，并已通过CAVP验证。

针对元件具备的资安防护功能，谢征帆进一步说明，目前TPM元件与微控制器还无法同时实现防护、侦测和恢复的三大功能，且像是TPM元件多半是针对特定IC进行防护，对於日趋复杂的系统或元件设计，市场上现有的资安措施多半功能有限，且成本高昂。

莱迪思Sentry解决方案集合藉由在逻辑元件（如管理MCU、CPU）和韧体间设置快速开关，不仅能在元件启动前自动侦测韧体安全，同时於元件启动时进行加密验证，以奈秒级的即时并发反应实现严格的存取控制，并在受到资安攻击时，将损坏的韧体还原。

在软体方面，莱迪思Sentry也支援今年推出的Lattice Propel设计工具Lattice Propel Builder与Lattice Propel SDK，开发人员仅需以C代码进行RISC-V IP修改与FPGA设计，进而加快产品上市时间。

另一方面，莱迪思也针对元件供应链的资安疑虑，推出SupplyGuard供应链恢复服务，能以符合成本效益的方式，建立从生产到报废的持久信任机制。

SupplyGuard服务以订阅制推出，透过安全的金钥机制，能防止未经授权的元件启动IP，避免产品复制、过度建构与植入木马或恶意软体。