Lattice Blog

Share:

尽到自己的责任,做个聪明数字人

Cybersecurity Awareness Month
Posted 10/22/2021 by Mamta Gupta

Posted in

十月份是网络安全意识月。18年前,美国网络安全及基础设施安全局(CISA)和美国国家网络安全联盟(NCSA) 联合主办了这项活动,旨在提高人们对网络安全重要性的意识,并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动,在网络空间中做好自我保护,今年的安全意识月的主题是“尽到自己的责任,做个聪明数字人。”

CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全;我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据,因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。

攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义,就知道为什么了:

“固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动,它为器件提供必需的指令和引导,从而让器件之间进行通信,或者按照预期完成一系列基本的任务和功能。”

上述定义的粗体部分是为了让大家注意到关于固件和网络安全的一个关键问题。由于固件独立于设备的操作系统运行,因此它不受到大多数用户所熟悉的安全措施(包括防病毒软件)的保护。因为当系统启动时,系统IC会在操作系统启动之前加载其固件。这让黑客有机会使用恶意固件替换合法固件,从而非法访问数据、劫持系统资源以及插入恶意软件或勒索软件。

幸好,科技行业确实有办法保护器件的固件。美国国家标准与技术研究院(NIST)提出了NIST平台固件保护恢复(PFR)指南(NIST SP-800-193),其安全机制可以保护固件免受未经授权的更改、检测此类更改以及快速安全地从攻击中恢复。PFR要求开发人员建立硬件可信根(HroT):它是一种物理器件,能够确保系统中所有板级组件在启动时运行经过授权的固件。越来越多的标准组织和感兴趣的团体在关注这种保护和恢复的概念,例如可信计算组开放计算项目(OCP)

莱迪思致力于支持PFR在行业内的使用(您可以点击在此处阅读更多关于我们围绕PFR所做的工作),并开发了多种硬件和软件解决方案,帮助客户简化和加速HRoT应用的开发,服务于通信、计算、工业、汽车和消费电子市场。

莱迪思Mach™-NX——作为安全系统控制的旗舰级低功耗FPGA,Mach-NX利用莱迪思Nexus™ FPGA平台的高性能特性提供384位加密(领先的下一代服务器平台的要求)支持。

莱迪思MachXO3D™——全球最小的基于FPGA的低功耗HRoT器件之一,用于控制和安全应用。

莱迪思Sentry™解决方案集合——Sentry解决方案集合是一个完整的PFR参考平台,包括经过充分验证的IP构建模块、易于使用的FPGA设计工具、参考设计/演示以及定制化设计服务网络。该产品支持Mach-NX和MachXO3D FPGA系列。

莱迪思SupplyGuard™安全服务——这项订阅服务为莱迪思客户的Mach-NX和MachXO3D FPGA提供独特的部件编号和相应加密凭证。这些措施有助于确保莱迪思FPGA在全球供应链中不会受到篡改,防止过度生产、克隆、伪造以及未经授权的硬件和固件修改。

如果您对莱迪思解决方案保障器件的固件方面有任何疑问,请在此处提交您的疑问。此外不要忘记访问网络安全意识月活动页面,了解如何让您的网络体验变得安全可靠。

Share: