帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
萊迪思新解方集合與SupplyGuard服務 實現供應鏈動態信任防護
 

【CTIMES/SmartAuto 吳雅婷 報導】   2020年08月13日 星期四

瀏覽人次:【2844】

根據美國國家漏洞資料庫(National Vulnerability Database;NVD)去(2019)年底發佈的資料,韌體(firmware)受到資安攻擊的事件越來越常見。自2016年的不到100件,到2019年飆升近七倍,成長至多達近700件。

萊迪思半導體亞太區應用工程(AE)總監謝征帆
萊迪思半導體亞太區應用工程(AE)總監謝征帆

隨著資安意識高漲,不論是元件供應商還是設備開發商,都在積極尋找相應的設計與開發工具。低功耗FPGA供應商萊迪思於今(13)日宣布推出全新解決方案集合Sentry以及供應鏈防護服務Supply Guard,提供FPGA開發人員更完整且安全的技術與設計服務資源。

萊迪思半導體亞太區應用工程(AE)總監謝征帆表示,在物聯網時代,越來越多元件處於隨時上線狀態,加上元件多以順序執行,因此除了更容易遭到駭客入侵之外,面對攻擊也很難即時應對。

他進一步指出,也因此,萊迪思推出了整合嵌入式軟體、參考設計、IP核心、硬體平台與客製化設計服務的Sentry解決方案集合,提供偵測、恢復和防護三大機制,實現符合NIST SP-800-193標準的資安方案,助力客戶有效建立產品的防護功能,並將開發時程從數月縮短至數周。

萊迪思Sentry解決方案集合,是其第三款解決方案集合,以萊迪思MachXO3D FPGA系列作為Sentry硬體平台的開發板,更進一步支援美國國家標準暨技術研究院(The National Institute of Standards and Technology;NIST)平台韌體保護與恢復(Platform Firmware Resiliency;PFR)標準規範中的偵測、恢復和防護功能,並已通過CAVP驗證。

針對元件具備的資安防護功能,謝征帆進一步說明,目前TPM元件與微控制器還無法同時實現防護、偵測和恢復的三大功能,且像是TPM元件多半是針對特定IC進行防護,對於日趨複雜的系統或元件設計,市場上現有的資安措施多半功能有限,且成本高昂。

萊迪思Sentry解決方案集合藉由在邏輯元件(如管理MCU、CPU)和韌體間設置快速開關,不僅能在元件啟動前自動偵測韌體安全,同時於元件啟動時進行加密驗證,以奈秒級的即時併發反應實現嚴格的存取控制,並在受到資安攻擊時,將損壞的韌體還原。

在軟體方面,萊迪思Sentry也支援今年推出的Lattice Propel設計工具—Lattice Propel Builder與Lattice Propel SDK,開發人員僅需以C代碼進行RISC-V IP修改與FPGA設計,進而加快產品上市時間。

另一方面,萊迪思也針對元件供應鏈的資安疑慮,推出SupplyGuard供應鏈恢復服務,能以符合成本效益的方式,建立從生產到報廢的持久信任機制。

SupplyGuard服務以訂閱制推出,透過安全的金鑰機制,能防止未經授權的元件啟動IP,避免產品複製、過度建構與植入木馬或惡意軟體。

關鍵字: 資安  韌體  FPGA  萊迪思 
相關新聞
《2025全球資安威脅預測》威脅手法將更強大複雜 挑戰資安防禦極限
第二屆TAS威脅分析師高峰會登場 齊聚專家構築資安聯防戰線
沙崙資安基地首創虛實整合資安競賽 CGGC「海狗再打十年」隊奪冠
AI PC市場蓬勃 新一輪晶片戰一觸即發
AMD攜手合作夥伴擴展AI解決方案 全方位強化AI策略布局
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.100.138
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw