简体中文 | 繁體中文 | English

Lattice SupplyGuard

Lattice Sentry解決方案堆疊和SupplyGuard服務以動態信任方式提供端對端的供應鏈保護

• Sentry堆疊軟體解決方案提供符合美國國家標準技術研究所(NIST)要求的即時動態PFR軟體解決方案,可將上市時間從數月縮短至數周
• SupplyGuard服務透過防止偽造、過度建置和特洛伊木馬程式插入來維護整個不受保護的供應鏈的信任

2020-08-13 18:11
  • 简体
  • 繁体
  • English

奧勒岡州希爾斯波洛--(美國商業資訊)--低功耗可程式化解決方案的領導者萊迪思半導體公司(Lattice Semiconductor Corporation, NASDAQ: LSCC)今日推出Lattice Sentry™解決方案堆疊和Lattice SupplyGuard™供應鏈保護服務。Sentry堆疊是可自訂的嵌入式軟體、參考設計、IP和開發工具的強大組合,可加快實作符合《NIST平臺韌體保護復原(PFR)指南》(NIST SP-800-193)要求的安全系統。Lattice SupplyGuard服務擴展了Sentry堆疊在當下充滿挑戰和快速變化的整個供應鏈中提供的系統保護,透過提供原廠鎖定設備來保護它們免受複製和惡意軟體插入之類的攻擊,除此之外,還支援安全的設備所有權轉移。這些硬體安全解決方案對於通訊、資料中心、工業、汽車、航空航太和用戶端運算等一系列應用越來越重要。

此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20200812005214/en/

Moor Insights & Strategy創辦人兼總裁Patrick Moorhead表示:「5G、邊緣計算和物聯網正在加快設備之間的互聯速度,而且服務於各類市場的高科技原始設備製造商(OEM)對安全性的關注也在上升。開發者需要清楚其硬體平臺已受到保護,能夠免於網路攻擊和IP遭竊。它們需要安全解決方案,以確保在整個產品生命週期中獲得全面保護,這意味著此類解決方案必須能夠動態適應不斷演變的威脅形勢。」

萊迪思區隔市場和解決方案行銷資深總監Deepak Boppana表示:「萊迪思將繼續執行我們的解決方案堆疊藍圖和策略,為客戶提供針對重點應用的、易於操作的系統級解決方案。Lattice Sentry解決方案堆疊使客戶能夠輕鬆地部署符合NIST SP-800-193指南的、以硬體信任根(RoT)為基礎的PFR解決方案。憑藉Sentry經驗證的IP、預先驗證的參考設計和硬體展示,開發者可以透過修改RISC-V和Propel設計環境提供的C程式碼來快速自訂PFR解決方案,以將上市時間從10個月縮短至6周。」

安全模式正在發生改變,而韌體也成為越來越流行的攻擊媒介。美國國家弱點資料庫(National Vulnerability Database)報告指出,2016至2019年間,韌體弱點數量增加了700%以上1。為保護系統免遭未經授權的韌體存取,為所有聯網裝置提供動態、持久、即時的硬體平臺安全性成為必要。其中包括保護元件韌體免受未經授權存取,以及使系統能夠立即自動保護,偵測攻擊,並從攻擊中復原。以TPM和MCU為基礎的硬體安全解決方案採用連續處理,無法提供像Lattice FPGA這樣的並行處理解決方案可以提供的即時效能。

萊迪思安全業務副總裁Eric Sivertson表示:「為了讓我們的客戶在不斷變化且風險日益增加的供應鏈環境中安心無憂,萊迪思開發了SupplyGuard服務,以幫助他們安全地佈建其設備,同時降低總體成本。憑藉Sentry和SupplyGuard,萊迪思可提供全面、真正並行、具有奈秒級反應的下一代安全性,從而為我們的客戶及其產品的使用者帶來動態信任。」

Lattice Sentry解決方案堆疊的主要特性包括:

  • 硬體安全功能 – Sentry解決方案堆疊提供經過預驗證且符合NIST要求的PFR實作方案,可在系統啟動期間和之後對所有系統韌體實作嚴格的即時存取控制。如果偵測到韌體受損,Sentry可以自動回退到韌體先前已知的良好狀態版本,因此系統將繼續安全操作且不會中斷。
  • 符合最新的NIST SP-800-193標準和CAVP認證要求 – 該堆疊透過對可靠加密的Lattice MachXO3D™ FPGA系列的支援來實作硬體RoT。
  • 易於操作 – 開發者可以在沒有任何FPGA經驗的情況下,將Sentry經驗證的IP拖放到Lattice Propel設計環境中,並修改所包含的RISC-V C參考碼。
  • 縮短產品上市時間 – Sentry堆疊提供經過預先驗證和測試的應用程式展示、參考設計和開發板,可以將PFR應用程式的開發時間從10個月縮短到僅僅6周。
  • 靈活的獨立於平臺的安全解決方案 – Sentry為韌體和可程式化週邊設備提供全面的即時PFR支援。它可以充當系統中的RoT和/或作為任何現有的BMC/MCU/TPM架構的補充,以全面達到NIST SP-800-193要求。

Lattice SupplyGuard供應鏈保護服務的主要特性包括:

  • 在整個設備生命週期中都具有強大的安全性 –  作為一項訂閱服務,SupplyGuard透過從製造開始到全球供應鏈運輸、系統整合和組裝、初始設定和部署的整個生命週期內追蹤鎖定的Lattice FPGA,讓OEM和原始設計製造商(ODM)安心無憂。SupplyGuard透過以下方式為OEM提供保護:
    • 確保只有授權的製造商才能建置OEM的設計,且無論他們位於何處。
    • 為OEM提供安全的金鑰基礎架構,以防止在未經授權的元件上啟動其IP,進而阻止產品複製和過度建置。
    • 確保不讓設備下載和安裝特洛伊木馬、惡意軟體或其他未經授權的軟體,以保護平臺和系統免遭設備劫持或其他網路攻擊。
  • 部署靈活且成本低 – SupplyGuard高度可自訂,滿足萊迪思所服務的各行各業中OEM的特定安全性和供應鏈需求。該服務可降低與實作安全生產生態系統相關的營運成本。

如需瞭解更多資訊,請造訪www.latticesemi.com/LatticeSentrywww.latticesemi.com/LatticeSupplyGuard

關於萊迪思半導體

萊迪思半導體(NASDAQ: LSCC)是低功耗可程式化解決方案的領導廠商。我們致力於解決從邊緣到雲端涵蓋整個網路的客戶問題,涵蓋日益發展的通訊、計算、工業、汽車和消費市場。我們的技術、長期關係和一流的支援承諾,讓我們的客戶能夠快速、輕鬆地釋放創新能力,建構智慧、安全、互連的世界。

瞭解更多資訊,請造訪www.latticesemi.com。您還可以透過LinkedInTwitterFacebookYouTube微信微博優酷掌握我們的最新動態。

Lattice Semiconductor Corporation、Lattice Semiconductor(和設計)及特定的產品名稱均為萊迪思半導體公司或其在美國和/或其它國家的子公司的註冊商標或商標。「合作夥伴」一詞的使用,並不意味著萊迪思與任何其他實體之間存在法律上的合作關係。

一般說明:本新聞稿中提到的其它產品名稱僅作識別目的,它們可能是其各自所有者的商標。

1 來源:美國國家弱點資料庫(2016年和2019年)

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20200812005214/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

媒體聯絡人:
Bob Nelson
萊迪思半導體
408-826-6339
Bob.Nelson@latticesemi.com

投資人聯絡人:
Rick Muscha
萊迪思半導體
408-826-6000
Rick.Muscha@latticesemi.com

Lattice Sentry解決方案堆疊(圖片:美國商業資訊)

Lattice Sentry解決方案堆疊(圖片:美國商業資訊)

Lattice SupplyGuard供應鏈安全服務可確保元件在整個供應鏈中活動時的安全,並免於暴露於各種潛在威脅之下。(圖片:美國商業資訊)

Lattice SupplyGuard供應鏈安全服務可確保元件在整個供應鏈中活動時的安全,並免於暴露於各種潛在威脅之下。(圖片:美國商業資訊)

分享到: