从软件到硬件构建多层安全防护
Posted 06/26/2024 by Lattice Semiconductor
在不断变化的网络安全格局中,世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大,都加强了建立弹性机制和实现系统性全球合作的必要性。
随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用,新的法规和标准(如美国国家安全局的国家商用安全算法(CNSA)套件)也在不断涌现,旨在帮助企业解决关键漏洞并建立网络弹性,同时应对数据泄露。然而,对于复杂设计流程和传统基础设施的开发者来说,跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说,利用FPGA技术构建一种从硬件到软件的多层次安全方法,将是有效保护系统免受复杂攻击并符合新要求的关键。
莱迪思最近发布了两款新的解决方案,帮助客户应对系统安全威胁不断增加的挑战。它们分别是:莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合,提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根(HRoT)功能。
莱迪思Propel™和莱迪思Radiant™设计软件2024.1版本现已支持这些新增功能。通过提供先进的加密算法、集成闪存的硬件可信根功能、用于可靠和安全产品生命周期管理的故障安全远程现场更新,以及可定制的、基于加密敏捷FPGA的平台固件保护恢复(PFR)解决方案,新产品将进一步巩固莱迪思在安全领域的领先地位。
先进的HRoT功能带来可靠和安全的产品生命周期
基于莱迪思Nexus™ FPGA平台的全新低功耗莱迪思MachXO5D-NX FPGA的主要特性包括:
- 先进的加密敏捷性
- FPGA是可编程硬件平台,可应对不断变化的加密监管环境
- 美国国家商用安全算法(CNSA)套件规定的位流和用户数据保护安全算法,包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096
- 硬件可信根
- 不可更改的Boot ROM,支持安全的双引导,集成闪存以实现故障安全更新
- 唯一器件密钥(UDS)保护器件身份
- 侧信道攻击(SCA)弹性
- 集成非易失性配置存储器和高达57 Mb的可配置用户闪存 (UFM),用于用户数据存储和管理
- 完全可配置的编程接口(SPI、JTAG)锁定控制,抵御先进的外部攻击
- 安全可靠的产品生命周期
- 安全的片上多重引导,支持位流加密和验证,实现故障安全远程现场更新
- 防回滚版本保护和可撤销的根密钥,防止恶意位流攻击,确保设计完整性
- DICE和莱迪思SupplyGuard™功能,确保产品生命周期和供应链管理安全
利用实时保护、检测和恢复功能实现网络弹性
莱迪思Sentry通过提供实时保护、检测和恢复功能,帮助客户最大限度地减少系统内固件攻击漏洞。
- 检测:在上电时和在系统更新后以加密方式检测损坏的平台固件和数据。
- 保护:保护平台固件和关键数据免遭损坏,确保固件更新的真实性/完整性。
- 恢复:将损坏的固件和数据恢复到之前的值,并启动可信的恢复程序。
莱迪思Sentry(v 4.0)解决方案集合支持在通信、计算、工业和汽车应用中开发符合NIST SP800-193标准的PFR解决方案,现包括以下特性:
- 带有I2C外设攻击保护演示的多QSPI/SPI 监控
- 支持SPDM和MCTP,实现高效的平台管理以及安全无缝的服务器操作
- 全新的设计工作区模板参考设计,支持PFR 4.0 解决方案、I3C和更新的加密算法(ECC384/512)且完全兼容DC-SCM
- 扩展了即插即用设计工具和参考设计,包括工作区模板、策略、配置和清单生成器
莱迪思Sentry为客户提供了一种简化的方式来配置和定制PFR解决方案,以适应其安全环境独特的复杂情况。在许多情况下,通过修改内置的RISC-V® C源代码,就可以开发出功能完备的系统级PFR解决方案。
打造安全、有弹性的数字生态系统
快速发展的网络安全环境需要一种强大的、多层次的安全方法。莱迪思的创新解决方案,包括新的莱迪思MachXO5D-NX FPGA和最新的莱迪思Sentry解决方案,提供了一个全面的安全框架,不仅符合行业标准,而且可以定制,满足从基础硬件到软件的独特安全需求。
通过提供先进的加密灵活性、硬件可信根功能以及实时保护、检测和恢复功能,莱迪思将继续帮助企业领先一步应对威胁并确保系统完整性。在我们探索网络安全的未来时,这些技术进步将有助于促成一个安全、有弹性的数字生态系统。
了解更多有关莱迪思FPGA及其解决方案集合如何帮助您加强和维护网络安全的信息,请立即联系我们的团队。