Lattice Press Release

莱迪思Sentry解决方案集合与SupplyGuard提供具有动态信任的端到端供应链保护

  • Sentry软件解决方案提供基于RISC-V、符合NIST规范、实时动态的PFR软件解决方案,将产品上市时间从数月缩短至数周
  • SupplyGuard服务通过防止伪造、过度构建和植入木马程序,在不受保护的整个供应链中保障信任

中国上海——2020年8月12日——莱迪思半导体公司(NASDAQ:LSCC),低功耗可编程器件的领先供应商,今日宣布推出Lattice Sentry™解决方案集合和SupplyGuard™供应链保护服务。Sentry是一系列优质资源的组合,包括可客制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。通过交付出厂锁定的设备,保护其免受克隆和恶意软件植入等攻击,莱迪思SupplyGuard将Sentry提供的系统保护拓展到了当今充满挑战、快速变化的整个供应链中,同时实现设备所有权的安全移交。这些硬件安全解决方案对通信、数据中心、工业、汽车、航空航天和客户计算等领域的各类应用越来越重要。

Moor Insights&Strategy总裁兼创始人Patrick Moorhead表示:“5G、网络边缘计算和物联网正在加速设备互连的速度,服务于各个市场的高科技OEM厂商也日益关注安全性。开发人员需要确定其硬件平台在面临网络攻击和IP盗窃时仍能保证安全。他们需要的安全解决方案要能够在产品现场运行的整个周期内实现全面的保护,这意味着此类解决方案必须能够动态适应不断变化的威胁情形。”

莱迪思产品和解决方案营销高级总监Deepak Boppana表示:“莱迪思将继续执行其解决方案路线图和策略,针对重点应用为客户提供易于使用的系统级解决方案。莱迪思Sentry解决方案集合可以让客户轻松实现符合NIST SP-800-193标准的基于硬件可信根(RoT)的PFR解决方案。有了Sentry经过验证的IP、预先验证的参考设计和硬件演示,开发人员可以修改RISC-V和Propel设计环境提供的C代码来快速定制PFR解决方案,将产品上市时间从十个月缩短到六个星期。”

传统的安全模式正在发生变化,固件已经成为越来越常见的攻击载体。国家漏洞数据库报告称,在2016年至2019年间,固件漏洞的数量增长了700%以上。保护系统免遭未经授权的固件访问需要为所有连接的设备提供动态、持久、实时的硬件平台安全保护。这包括保护组件固件免于未经授权的访问,并使系统能够在攻击发生时立即自动实施保护、检测和恢复。基于TPM和MCU的硬件安全解决方案通常使用串行处理,无法提供类似莱迪思FPGA的并行处理解决方案的实时性能。

莱迪思安全业务副总裁Eric Sivertson表示:“为了让客户从容应对变化莫测、充满风险的供应链环境,莱迪思开发了SupplyGuard服务来帮助他们安全地供应设备,同时降低总体成本。莱迪思将通过Sentry和SupplyGuard提供全面、真正并行、纳秒级响应的下一代安全方案,为客户及其产品的使用者实现动态信任机制。”

莱迪思Sentry解决方案集合的主要特性包括:

  • 硬件安全功能——Sentry解决方案集合提供经过预验证、符合NIST的PFR实现方案,可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到损坏的固件,Sentry可以自动回滚到固件之前已知的完好版本,确保安全的系统操作不会中断。
  • 符合最新的NIST SP-800-193标准,通过CAVP认证——该解决方案集合通过支持严格加密的莱迪思MachXO3D™ FPGA系列器件实现硬件RoT。
  • 易于使用——开发人员可以在没有任何FPGA设计经验的情况下,将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中,修改所给的RISC-V C语言参考代码。
  • 缩短上市时间——Sentry解决方案集合提供预验证和经过测试的应用演示、参考设计和开发板,可以将PFR应用的开发时间从10个月缩短到仅仅6周。
  • 灵活、适用于所有平台的安全解决方案——Sentry为固件和可编程外设提供全方位、实时的PFR支持。它可以用作系统中的RoT和/或补充现有的基于BMC/MCU/TPM的体系,使之完全符合NIST SP-800-193标准。

莱迪思SupplyGuard供应链保护服务的主要特性包括:

  • 在设备的整个生命周期提供强大的安全保护——SupplyGuard是莱迪思推出的一项订阅服务,从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署的整个生命周期内,通过跟踪锁定的莱迪思FPGA让OEM和ODM从容应对供应链风险。SupplyGuard通过以下方式保护OEM:
    • 确保只有授权的制造商才能生产OEM的设计,无论这些制造商身在何处。
    • 为OEM提供安全的密钥机制,防止在未经授权的组件上激活其IP,阻断产品克隆和过度构建。
    • 保护设备免受木马、恶意软件或其他未经授权的软件的下载和安装,保护平台和系统免遭设备劫持或其他网络攻击。
  • 灵活、低成本的实现——SupplyGuard可按需定制,能够满足莱迪思服务的各个行业OEM的特定安全和供应链需求。该服务大幅降低了实施安全生产生态系统相关的运营成本。

欲了解更多信息,请访问www.latticesemi.com/zh-CN/LatticeSentrywww.latticesemi.com/zh-CN/LatticeSupplyGuard

关于莱迪思半导体

莱迪思半导体(NASDAQ: LSCC)是低功耗、可编程器件的领先供应商。我们为不断增长的通信、计算、工业、汽车和消费市场客户提供从网络边缘到云端的各类解决方案。我们的技术、长期的合作伙伴关系以及世界一流的技术支持,使我们的客户能够快速、轻松地开启创新之旅,创造一个智能、安全和互连的世界。

了解更多信息,请访问www.latticesemi.com。您也可以通过领英微信微博优酷了解莱迪思的最新信息。

# # #

Lattice Semiconductor Corporation、Lattice Semiconductor(及其设计图案)及特定的产品名称均为莱迪思半导体公司或其在美国和/或其它国家的子公司的注册商标或商标。本文档中使用的“合作伙伴”一词并不意指莱迪思与任何其他实体之间法律上的合作伙伴关系。

一般说明:本新闻稿中提到的其它产品名称仅作识别目的,它们可能是其各自所有者的商标。

Media Contacts:
Bob Nelson
Lattice Semiconductor
Phone: 408-826-6339
Bob.Nelson@latticesemi.com

Investor Contact:
Rick Muscha
Lattice Semiconductor
Phone: 408-826-6000
Rick.Muscha@latticesemi.com

Like most websites, we use cookies and similar technologies to enhance your user experience. We also allow third parties to place cookies on our website. By continuing to use this website you consent to the use of cookies as described in our Cookie Policy.