简体中文 | 繁體中文 | English

Lattice SupplyGuard

Lattice Sentry解决方案堆栈和SupplyGuard服务以动态信任方式提供端到端的供应链保护

• Sentry堆栈软件解决方案提供符合美国国家标准技术研究所(NIST)要求的实时动态PFR软件解决方案,可将上市时间从数月缩短至数周
• SupplyGuard服务通过防止伪造、过度构建和特洛伊木马程序插入来维护整个不受保护的供应链的信任

2020-08-13 18:11
  • zh_cn
  • zh_hant
  • en

俄勒冈州希尔斯博罗--(美国商业资讯)--低功耗可编程解决方案的领导者莱迪思半导体公司(Lattice Semiconductor Corporation, NASDAQ: LSCC)今日推出Lattice Sentry™解决方案堆栈和Lattice SupplyGuard™供应链保护服务。Sentry堆栈是可自定义的嵌入式软件、参考设计、IP和开发工具的强大组合,可加快实施符合《NIST平台固件保护恢复(PFR)指南》(NIST SP-800-193)要求的安全系统。Lattice SupplyGuard服务扩展了Sentry堆栈在当下充满挑战和快速变化的整个供应链中提供的系统保护,通过提供原厂锁定设备来保护它们免受克隆和恶意软件插入之类的攻击,除此之外,还支持安全的设备所有权转移。这些硬件安全解决方案对于通信、数据中心、工业、汽车、航空航天和客户端计算等一系列应用越来越重要。

此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20200812005214/en/

Moor Insights & Strategy总裁兼创始人Patrick Moorhead表示:“5G、边缘计算和物联网正在加快设备之间的互联速度,而且服务于各类市场的高科技原始设备制造商(OEM)对安全性的关注也在上升。开发者需要清楚其硬件平台已受到保护,能够免于网络攻击和IP遭窃。它们需要安全解决方案,以确保在整个产品生命周期中获得全面保护,这意味着此类解决方案必须能够动态适应不断演变的威胁形势。”

莱迪思细分市场和解决方案营销高级总监Deepak Boppana表示:“莱迪思将继续执行我们的解决方案堆栈路线图和策略,为客户提供针对重点应用的、易于操作的系统级解决方案。Lattice Sentry解决方案堆栈使客户能够轻松地部署符合NIST SP-800-193指南的、基于硬件信任根(RoT)的PFR解决方案。借助Sentry经验证的IP、预先验证的参考设计和硬件演示,开发者可以通过修改RISC-V和Propel设计环境提供的C代码来快速定制PFR解决方案,以将上市时间从10个月缩短至6周。”

安全模式正在发生改变,而固件也成为越来越流行的攻击媒介。美国国家漏洞数据库(National Vulnerability Database)报告称,2016至2019年间,固件漏洞数量增加了700%以上1。为保护系统免遭未经授权的固件访问,为所有互联设备提供动态、持久、实时的硬件平台安全性成为必要。其中包括保护组件固件免受未经授权访问,以及使系统能够立即自动保护,检测攻击,并从攻击中恢复。基于TPM和MCU的硬件安全解决方案采用串行处理,无法提供像Lattice FPGA这样的并行处理解决方案可以提供的实时性能。

莱迪思安全业务副总裁Eric Sivertson表示:“为了让我们的客户在不断变化且风险日益增加的供应链环境中安心无忧,莱迪思开发了SupplyGuard服务,以帮助他们安全地配置其设备,同时降低总体成本。借助Sentry和SupplyGuard,莱迪思可提供全面、真正并行、具有纳秒级反应的下一代安全性,从而为我们的客户及其产品的用户带来动态信任。”

Lattice Sentry解决方案堆栈的主要特性包括:

  • 硬件安全功能 – Sentry解决方案堆栈提供经过预验证且符合NIST要求的PFR实施方案,可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。如果检测到固件受损,Sentry可以自动回退到固件先前已知的良好状态版本,因此系统将继续安全操作且不会中断。
  • 符合最新的NIST SP-800-193标准和CAVP认证要求 – 该堆栈通过对可靠加密的Lattice MachXO3D™ FPGA系列的支持来实施硬件RoT。
  • 易于操作 – 开发者可以在没有任何FPGA经验的情况下,将Sentry经验证的IP拖放到Lattice Propel设计环境中,并修改所包含的RISC-V C参考代码。
  • 缩短产品上市时间 – Sentry堆栈提供经过预验证和测试的应用演示、参考设计和开发板,可以将PFR应用程序的开发时间从10个月缩短到仅仅6周。
  • 灵活的独立于平台的安全解决方案 – Sentry为固件和可编程外围设备提供全面的实时PFR支持。它可以充当系统中的RoT和/或作为任何现有的基于BMC/MCU/TPM的架构的补充,以全面达到NIST SP-800-193要求。

Lattice SupplyGuard供应链保护服务的主要特性包括:

  • 在整个设备生命周期中都具有强大的安全性 –  作为一项订阅服务,SupplyGuard通过从制造开始到全球供应链运输、系统集成和组装、初始配置和部署的整个生命周期内跟踪锁定的Lattice FPGA,让OEM和原始设计制造商(ODM)安心无忧。SupplyGuard通过以下方式为OEM提供保护:
    • 确保只有授权的制造商才能构建OEM的设计,且无论他们位于何处。
    • 为OEM提供安全的密钥基础设施,以防止在未经授权的组件上激活其IP,进而阻止产品克隆和过度构建。
    • 确保不让设备下载和安装特洛伊木马、恶意软件或其他未经授权的软件,以保护平台和系统免遭设备劫持或其他网络攻击。
  • 部署灵活且成本低 – SupplyGuard高度可定制,满足莱迪思所服务的各行各业中OEM的特定安全性和供应链需求。该服务可降低与实施安全生产生态系统相关的运营成本。

如需了解更多信息,请访问www.latticesemi.com/LatticeSentrywww.latticesemi.com/LatticeSupplyGuard

关于莱迪思半导体

莱迪思半导体(NASDAQ: LSCC)是低功耗可编程解决方案的领先供应商。我们致力于解决从边缘到云涵盖整个网络的客户问题,涉及日益发展的通信、计算、工业、汽车和消费市场。我们的技术、长期关系和一流的支持承诺,让我们的客户能够快速、轻松地释放创新能力,构建智能、安全、互连的世界。

了解更多信息,请访问www.latticesemi.com。您还可以通过LinkedInTwitterFacebookYouTube微信微博优酷关注我们。

Lattice Semiconductor Corporation、Lattice Semiconductor(和设计)及特定的产品名称均为莱迪思半导体公司或其在美国和/或其它国家的子公司的注册商标或商标。“合作伙伴”一词的使用,并不意味着莱迪思与任何其他实体之间存在法律上的合作关系。

一般说明:本新闻稿中提到的其它产品名称仅作识别目的,它们可能是其各自所有者的商标。

1 来源:美国国家漏洞数据库(2016年和2019年)

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20200812005214/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

媒体联系人:
Bob Nelson
莱迪思半导体
408-826-6339
Bob.Nelson@latticesemi.com

投资者联系人:
Rick Muscha
莱迪思半导体
408-826-6000
Rick.Muscha@latticesemi.com

Lattice Sentry解决方案堆栈(图示:美国商业资讯)

Lattice Sentry解决方案堆栈(图示:美国商业资讯)

Lattice SupplyGuard供应链安全服务可确保组件在整个供应链中活动时的安全,并免于暴露于各种潜在威胁之下。(图示:美国商业资讯)

Lattice SupplyGuard供应链安全服务可确保组件在整个供应链中活动时的安全,并免于暴露于各种潜在威胁之下。(图示:美国商业资讯)

分享到: