莱迪思博客

Quantum-Proof Your Systems: A Deep Dive into NIST’s PQC Standards

为您的系统打造量子防御:深探NIST的后量子加密标准

Posted 08/14/2024 by 安全、数据中心和通信市场营销高级总监Mamta Gupta

2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括: ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。 ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的...

Read more...
[Blog] Lattice Avant™-X: Securing the Digital Frontier

莱迪思AvantTM-X:捍卫数字前沿

Posted 07/30/2024 by Steve McNeil, Security Consultant, Lattice Semiconductor

现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。 防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。 莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性: 物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个...

Read more...
[Blog] The Role of FPGAs in the Evolving Cybersecurity Landscape

不断变化的网络安全形势下FPGA何去何从

Posted 07/16/2024 by Lattice Semiconductor

网络威胁目前已经达到前所未有的程度,各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道,自2021年以来,数据泄露事件同比增长了72%,增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失,很明显,在当今的数字时代,网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化:更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上,莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代,网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持,实现可信数据处理和抵御量威胁,成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增,确保设备安...

Read more...
[Blog] Layering Multi-level Security from Hardware to Software

从软件到硬件构建多层安全防护

Posted 06/26/2024 by Lattice Semiconductor

在不断变化的网络安全格局中,世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大,都加强了建立弹性机制和实现系统性全球合作的必要性。 随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用,新的法规和标准(如美国国家安全局的国家商用安全算法(CNSA)套件)也在不断涌现,旨在帮助企业解决关键漏洞并建立网络弹性,同时应对数据泄露。然而,对于复杂设计流程和传统基础设施的开发者来说,跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说,利用FPGA技术构建一种从硬件到软件的多层次安全方法,将是有效保护系统免受复杂攻击并符合新要求的关键。 莱迪思最近发布了两款新的解决方案,帮助客户应对系统安全威胁不断增加的挑战。它们分别是:莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合,提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根(HRoT)功能。 莱迪思Propel&tra...

Read more...
Establishing Trusted Data for AI, ML, & Digital Twin Models

为AI、ML和数字孪生模型建立可信数据

Posted 05/09/2024 by Eric Sivertson, VP of Security Business

在当今数据驱动的世界中,人工智能(AI)、机器学习(ML)和数字孪生技术正在深刻改变行业、流程和企业运营环境。每天产生的超过3.28亿TB数据已成为新“石油”——为下一代数字系统提供所需的能源。 然而,这些技术的有效性和可靠性很大程度上取决于数据的质量和可信度。建立可信数据不仅是先决条件,更是成功的AI、ML和数字孪生模型的基石。数据爆炸式增长为开发人员带来了各类安全挑战。随着越来越多的数据在设备、传感器和系统之间流转,发生泄露和攻击的可能性也越来越大。此外,随着海量数据推动人工智能、机器学习和数字孪生的发展,“技术奇点”事件的风险也在增加,即机器智能变得优于人类,从而导致不可预见的结果。 这些影响引发了对数据的更多担忧,特别是如何以可信任和负责任的方式提取和优化数据。由于数据经济只会继续增长,关键问题在于:我们今天如何“信任”数据? 定义可信数据及AI、ML和数字孪生模型方面的挑战 可信数据是利益相关者可以放心地用于制定决策、开发模型和推动创新的数据。虽然“信任”是...

Read more...
Q4 2023 Security Seminar Recap Blog

为您奉上更安全的解决方案

Posted 02/15/2024 by Lattice Semiconductor

生活在数字时代,我们看到越来越多的设备和系统集成到我们生活的方方面面,新的安全挑战随之出现,暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说,跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此,莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点,安全是整个活动的关键主题之一,活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是,数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议,但有兴趣了解相关安全要点,请访问此处观看最新的莱迪思安全研讨会,或继续阅读本文,了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中,与最新安全趋势和方法相关的要点如下: 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

Read more...
Time is Ticking to Implement PQC - Blog

实现PQC刻不容缓

Posted 12/21/2023 by Mamta Gupta, Director of Comms and Security

人们普遍有这样的误解:企业尚有十多年的时间可以迁移到后量子加密(PQC)解决方案,从而防止量子计算机轻易破坏RSA(Rivest-Shamir-Adleman)和ECC(椭圆曲线加密)等目前广泛使用的非对称加密算法。然而现实情况是,量子计算技术正加速发展,我们需要立即开始采用新的PQC算法,因为过渡需要时间。如今开发的许多设备在十多年后仍将持续运行,大量的系统和组件需要升级,这一进程需要花费数年时间。 PQC标准和法规正在日趋成熟,我们现在可以清楚地知道哪些设备制造商必须实施PQC,以需要在什么时间节点支持哪些算法。 最近,美国国家安全局(NSA)发布了与国家安全系统(NSS)相关的所有系统和资产的新要求(商业国家安全算法套件 2.0),并制定了紧迫的PQC实施时间表。从2025年开始,所有新的NSS解决方案和相关资产的软件和固件签名都必须支持PQC算法,到2025年,云解决方案也必须支持PQC算法。 新法规要求:商业国家安全算法(CNSA)2.0 NSA于2022年9月发布了CNSA 2.0标准,确定了采用PQC算法的要求和时间表。这些时间表适用于所有NSS和相关资产,从而创建了事...

Read more...
Lattice Developers Conference: Advancing the Low Power FPGA Ecosystem

莱迪思开发者大会:推进低功耗FPGA生态系统建设

Posted 12/14/2023 by Lattice Semiconductor

最近在首届莱迪思开发者大会上,莱迪思与其他行业领导者和以及众多FPGA生态系统伙伴共同探讨了可编程解决方案的最新趋势和机遇。莱迪思开发者大会汇聚了人工智能(AI)、安全、先进互连等领域的专家,展示了莱迪思稳定且不断增长的全球客户、IP和参考平台合作伙伴以及开发人员生态系统,旨在继续加强低功耗、高性能和小尺寸FPGA的领先地位,为通信、计算、汽车和工业市场带来下一个技术创新时代。 目前所有会议视频现在都可以免费按需观看,包括来自莱迪思、英伟达、宝马和Meta的嘉宾奉上的精彩主题演讲,由一众知名行业专家带来的技术分组会议,以及一系列基于FPGA的技术演示。继续阅读本文,了解更多大会精彩内容。 为期3天的FPGA行业盛典 为期3天的活动围绕每日主题展开,重点关注热门行业话题,确保每位与会者都能获得可执行的指导和新的观点。现在所有视频都可以按需观看,用户可以选择他们感兴趣领域的会议,或者根据每日主题选择观看会议。 第1天“低功耗FPGA”:莱迪思开发者大会的第一天聚焦低功耗FPGA如何塑造未来的技术创新。会议主题包括:FPGA介绍、低功耗设计的优势以及对时序约束、功...

Read more...
Enabling the Next Era of Innovation

开启下一个创新时代

Posted 12/05/2023 by Lattice Semiconductor

随着数十亿的互连设备、传感器和系统不断产生海量数据,网络边缘人工智能、传感器到云端互连和弹性安全等重要技术拐点正在创造新的机遇。随着这些趋势的出现,客户和开发人员寻求更灵活、适应性更强的解决方案,而FPGA本身具有可编程性,因而对FPGA的需求正在显著增长。FPGA有助于延长产品生命周期并加快产品上市,这使得客户和开发人员在设计通信、计算、工业、汽车和消费市场中的应用时倾向使用FPGA技术。与此同时FPGA生态系统不断完善,估计每年基于FPGA的新设计有100000多个,全球FPGA开发人员也超过50000名。 莱迪思凭借其40多年的低功耗可编程解决方案的创新经验,在2022年推出了突破性的中端FPGA平台——莱迪思Avant™和莱迪思Avant-E™系列产品,将低功耗领域的领先优势拓展到了中端FPGA市场。此次产品发布主要源于客户需求,因为他们发现市场上缺乏强有力的中端FPGA解决方案,这些方案需要考虑三个关键因素:低功耗、高性能和小尺寸,而这些正是莱迪思在过去40年中闻名且备受信赖的专长。 今天,在莱迪思开发者大会上,莱迪思宣布推出...

Read more...
Defending the Digital Frontier: Insights for the Evolving Cybersecurity Landscape

捍卫数字前沿:洞见不断发展的网络安全格局

Posted 11/20/2023 by 安全业务副总裁Eric Sivertson和安全与通信营销总监Mamta Gupta

随着企业数字化转型的兴起,网络威胁也迅速增长。为了应对日益频繁的攻击,网络安全市场正不断发展其标准和协议,确保在新的数字化世界中提供更强大的保护。 每年10月,莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中,莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里,技术范式已悄然转变,一场安全风暴正在酝酿中。最明显的是,过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好,但随着网络边缘终端和电动汽车等新领域的发展,电子系统暴露在各种威胁之中,更多固件漏洞也随之而来。 除此之外,堡垒模型的失效还有技术方面的原因。例如,开放无线接入网(ORAN)和不断发展的计算机网络架构正推动着解聚合的兴起,这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件,面对这种分散的安全环境,很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性,并集成开放标准,以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

Read more...
View more