- 面向下一代服务器平台的前沿加密技术
- 更快的启动时间有助于确保系统安全运行
- 实时监测主板组件以防止未经授权的固件访问
俄勒冈州希尔斯伯勒--(美国商业资讯)--低功耗可编程技术领导者莱迪思半导体公司(Lattice Semiconductor Corporation, NASDAQ:LSCC)今天宣布推出其安全系统控制解决方案堆栈的最新版本——Lattice Sentry™ 2.0,此举是公司以提供安全、网络弹性系统控制解决方案为长期使命的下一步。该解决方案堆栈可实现符合NIST平台固件弹性(PFR)指南(NIST SP-800-193)要求,支持384位加密的下一代硬件信任根(HRoT)解决方案。新版Lattice Sentry通过为开发人员提供高效、安全的方式来快速实现增强的系统和加密应用,从而解决了当前和新兴服务器平台快速发展的安全要求。该堆栈支持通信、计算、工业、汽车和智能消费市场的固件安全。
此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20210301005143/en/
云安全行业峰会(CSIS)是一个由云服务提供商组成的团体,致力于实现业界统一的一流安全解决方案。CSIS在与开放计算项目(OCP)联合撰写的白皮书中表示:“固件代表了计算机系统、设备和相关基础设施的一种重要入侵载体。如果设备开机时执行的第一个代码遭到破坏,整个系统就不能,也不应该再被认为具有安全性。固件可能会因恶意攻击或意外情况而受损。”1
莱迪思半导体安全业务副总裁Eric Sivertson表示:“对于大多数组织而言,密切关注不断演变的网络安全威胁是一场旷日持久的斗争。为了帮助他们跟上步伐,莱迪思致力于不断改进Sentry堆栈的安全性、性能和易用性。莱迪思是服务器控制解决方案的长期领导者,而在当前投入使用的众多服务器当中,莱迪思控制PLD则属于先开/后关式组件。借助Sentry堆栈,开发人员可以轻松地为基于莱迪思安全控制PLD的系统控制应用添加对强大固件安全性的支持,进而创建理想的平台来建立HRoT,以便验证系统中所有固件实例的合法性。”
Sentry 2.0的主要功能包括:
- 更高的安全性——Sentry解决方案堆栈支持Lattice Mach™-NX安全控制FPGA和一种“安全飞地”(secure enclave) IP块,可支持384位密码(ECC-256/384和HMAC-SHA-384),从而更好地保护Sentry防护下的固件免受未经授权的访问。许多下一代服务器平台都要求支持384位加密。
- 预引导身份验证速度提高4倍——Sentry 2.0支持更快的ECDSA (40毫秒)、SHA(最高70 Mbps)和QSPI性能(64 MHz)。这些功能使Sentry 2.0可以提供更快的启动时间,有助于最大程度地减少系统停机时长,并减少启动过程中遭受固件攻击的风险。
- 最多可实时监测5个固件映像——为了进一步扩展Lattice Sentry支持的符合PFR标准的HRoT,该堆栈能够在系统启动和持续运行期间实时监测多达5个主板组件。以其竞争产品为例,基于MCU的安全解决方案处理性能薄弱,无法适当地实时监测如此之多的组件。