莱迪思半导体公司(NASDAQ:LSCC),低功耗可编程器件的领先供应商,今日宣布推出最新版本的安全系统控制解决方案集合——Lattice Sentry™ 2.0,继续履行其提供安全的网络保护恢复系统控制解决方案的使命。该解决方案集合支持符合NIST平台固件保护恢复(PFR)规范(NIST SP-800-193)并支持384位加密的下一代硬件可信根(HRoT)解决方案。新版本的Lattice Sentry为开发人员提供高效安全的方式来快速实现强化的系统和加密应用,满足目前和未来服务器平台迅速增长的安全性要求。该方案支持的固件安全特性可用于通信、计算、工业、汽车和智能消费电子市场。

 

云安全行业峰会(CSIS)由众多云服务提供商组成,致力于寻求行业最佳的安全解决方案。CSIS在与开放计算项目(OCP)共同撰写的一篇白皮书中提到:“固件是计算机系统、设备和相关基础设施的重要入侵媒介。如果器件上电时执行的第一个代码遭到破坏,那么整个系统都应被视为不安全。固件可能受到恶意攻击而遭到破坏或无意中受到破坏。”

 

莱迪思半导体安全业务副总裁Eric Sivertson表示:“对于大多数组织而言,紧跟不断发展的网络安全威胁将是一场持久战。为了帮助他们跟上步伐,莱迪思致力于不断改善Sentry的安全性、性能和易用性。作为服务器控制解决方案的长期领导者,莱迪思的控制PLD是当前许多服务器中的最先启动/最后断电的部件。通过Sentry解决方案集合,开发人员可以使用莱迪思安全控制PLD为系统控制应用添加强大的固件安全特性,从而创建理想的硬件可信根平台,验证系统中所有固件实例的合法性。”

 

Sentry 2.0的主要特性包括:

 

  • 更强大的安全性能——Sentry解决方案集合支持Mach™-NX安全控制FPGA和安全的Enclave IP模块,能实现 384位加密(ECC-256/384和HMAC-SHA-384),更好地让受到Sentry保护的固件防止未经授权的访问。许多下一代服务器平台都要求支持384位加密。

 

  • 启动前身份验证速度提高4倍——Sentry 2.0支持更快的ECDSA(40毫秒)、SHA(高达70 Mbps)和QSPI性能(64 MHz)。这些特性让Sentry 2.0可以提供更快的启动时间,最大程度减少系统停机时间,并降低启动过程中遭受固件攻击的风险。

 

  • 实时监控多达五个固件镜像——为进一步扩展基于莱迪思Sentry、符合PFR标准的硬件可信根的功能,该方案能够在启动和运行过程中实时监控系统中多达五个主板部件。相比之下,基于MCU的安全解决方案缺乏足够的处理性能,无法实时准确地监控如此多的组件。