莱迪思博客

如今，随着网络犯罪分子和黑客开发新的方法来攻击部署了新软件和硬件设备的系统，组织面临的网络攻击远超以往。事实上，2021年网络弹性组织研究发现，61%的受访者曾被迫在勒索软件攻击中支付赎金。这一指标强调了这样一个事实：网络安全已经难堪大任了，如今的企业还必须具备网络弹性，从而在攻击发生时快速响应并从中恢复。网络弹性结合了信息安全、业务连续性和整体组织弹性，因为它需要能够在发生不利的网络事件时持续达成预期的结果。 莱迪思致力于帮助客户和合作伙伴开发安全、有强大恢复能力的嵌入式系统。因此，莱迪思自2021年以来每季度举办一次免费的线上安全研讨会，帮助大众了解相关的一些网络安全威胁和解决方案。 继续阅读本文了解我们在2022年安全研讨会上介绍的内容亮点。 反脆弱安全机制和后量子加密准备 2022年首场莱迪思安全研讨会涵盖了网络弹性、反脆弱安全机制和后量子（PQ）加密的挑战、机遇和最新的可编程逻辑解决方案。为了提高针对勒索软件、固件和其他漏洞的网络弹性，更好地应对勒索软件、固件漏洞和其他安全漏洞，企业应采用企业应采用后量子（PQ）加密等解决方案，从而在如今相互依赖的全球供应链中保障系统的安全和...

随着公共云服务器和网络边缘计算系统在整个数据中心环境中的快速增长，安全性、能效和系统整体性能变得越来越重要。物联网和5G连接的兴起需要巨大的处理能力，这给服务器带来了前所未有的压力。量子计算在未来十年内有望上线，在此之前系统设计人员的任务是尽可能安全高效地满足这些需求。FPGA能够始终如一地在这种敏捷的环境如中提供保持同步所需的灵活性和低功耗管理，并且随着时间的推移，这些器件会变得越来越先进。 例如，莱迪思FPGA尤其注重增强FPGA的功能。莱迪思Mach™ FPGA系列专为平台管理和安全而设计，而最新的莱迪思MachXO5™-NX系列基于莱迪思Nexus™平台构建，提供更先进的系统控制，极大助力了服务器领域的发展。 实现网络弹性 近年来，83%的企业都经历过固件攻击，因此他们对网络弹性的需求不言而喻。由于分布式计算大行其道，攻击面越来越大，现在的攻击包括网络、供应链和物理攻击。这已不再是是否会遭受攻击的问题，受到攻击只是时间问题。如何应对才至关重要。 为了让数据中心具备网络弹性，需要首先采取主动措施来保护数据。之后需要检测外来攻击并从中恢复，同...

十月份是网络安全意识月。18年前，美国网络安全及基础设施安全局（CISA）和和美国国家网络安全联盟（NCSA） 联合主办了这项活动，旨在提高人们对网络安全重要性的意识，并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动，在网络空间中做好自我保护，今年的安全意识月的主题是“尽到自己的责任，做个聪明数字人。” CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全；我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据，因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。 攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义，就知道为什么了： “固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动，它为器件提供必需的指令和引导，从而让器件之间进行通信，或者按照预期完成一系列基本的任务和功能。” 上述定义的粗体部分是为了让大家注意到...

硬件可信根（HRoT）能在启动之前确认固件的有效性，从而确保系统具有网络保护恢复功能（自动检测/保护和从攻击中恢复）。

在2021年3月举办的安全研讨会上，莱迪思讨论了网络保护恢复和保护供应链免受网络攻击等议题。

莱迪思发布mVision和Sentry解决方案集合新版本，全新功能帮助开发人员快速轻松地实现嵌入式视觉和固件安全应用。

莱迪思Sentry解决方案集合和SupplyGuard供应链安全服务能够保护电子系统免于未经授权的访问。

黑客可以通过一种新兴的、但并不广为人知的攻击载体——固件入侵服务器。上月，ESET的研究人员发布了一份有关恶意软件（固件入侵工具）Lojax的报告，据称该软件的开发者是与俄罗斯军事情报机构关系密切的著名网络间谍组织Sednit。