萊迪思Sentry解決方案集合2.0全新功能拓展強化網路保護恢復能力
前言:
用於下一代伺服器平台的先進加密技術
超快啟動時間確保安全的系統操作
即時監控主機板零組件,防止未經授權的韌體存取
2021年3月10日--萊迪思半導體公司(Lattice Semiconductor; NASDAQ:LSCC)為低功耗、可程式化設計元件的領導供應商,宣佈推出最新版本的安全系統控制解決方案集合——Lattice Sentry™ 2.0,繼續履行其提供安全的網路保護恢復系統控制解決方案的使命。該解決方案集合支援符合NIST平台韌體保護恢復(PFR)標準(NIST SP-800-193)並支援384位元加密的下一代硬體可信任根(HRoT)解決方案。新版本的Lattice Sentry為開發人員提供高效安全的方式來快速實現強化的系統和加密應用,滿足目前和未來伺服器平台迅速增長的安全性要求。該方案支援的韌體安全特性可用於通訊、運算、工業、汽車和智慧消費電子市場。
雲端安全行業峰會(CSIS)由眾多雲端服務提供者組成,致力於尋求行業最佳的安全解決方案。CSIS在與開放運算計畫(OCP)共同撰寫的一篇白皮書中提到:「韌體是電腦系統、設備和相關基礎設施的重要入侵媒介。如果元件通電時執行的第一個代碼遭到破壞,那麼整個系統都應被視為不安全。元件可能受到惡意攻擊而遭到破壞或無意中受到破壞。」
萊迪思半導體安全業務副總裁Eric Sivertson表示:「對於大多數組織而言,緊跟不斷發展的網路安全威脅將是一場持久戰。為了幫助他們跟上步伐,萊迪思致力於不斷改善Sentry的安全性、效能和易用性。作為伺服器控制解決方案的長期領導者,萊迪思的控制PLD是當前許多伺服器中的最先啟動/最後斷電的零組件。通過Sentry解決方案集合,開發人員可以使用萊迪思安全控制PLD為系統控制應用添加強大的韌體安全特性,從而創建理想的硬體可信任根平台,驗證系統中所有韌體實例的合法性。」
Sentry 2.0的主要特性包括:
• 更強大的安全效能——Sentry解決方案集合支援Mach™-NX安全控制FPGA和安全的Enclave IP模組,能實現 384位元加密(ECC-256/384和HMAC-SHA-384),更好地讓受到Sentry保護的韌體防止未經授權的存取。許多下一代伺服器平台都要求支援384位元加密。
• 啟動前身份驗證速度提高4倍——Sentry 2.0支援更快的ECDSA(40毫秒)、SHA(高達70 Mbps)和QSPI效能(64 MHz)。這些特性讓Sentry 2.0可以提供更快的啟動時間,最大程度減少系統停機時間,並降低啟動過程中遭受韌體攻擊的風險。
• 即時監控多達五個韌體影像——為進一步擴展基於萊迪思Sentry、符合PFR標準的硬體可信任根的功能,該方案能夠在啟動和運行過程中即時監控系統中多達五個主機板零組件。相比之下,基於MCU的安全解決方案缺乏足夠的處理效能,無法即時準確地監控如此多的元件。
更多資訊
欲瞭解更多關於上述萊迪思技術的資訊,請參閱:
關於萊迪思半導體
萊迪思半導體(Lattice Semiconductor;NASDAQ:LSCC)是低功耗、可程式化設計元件的領導供應商。我們為不斷增長的通訊、運算、工業、汽車和消費市場客戶提供從網路終端到雲端的各類解決方案。我們的技術、長期的合作夥伴關係以及世界級的技術支援,讓我們的客戶能夠快速、輕鬆地開啟創新之旅,創造一個智慧、安全和互連的世界。
欲瞭解更多資訊,請瀏覽www.latticesemi.com網站。或透過追蹤LinkedIn、Twitter、Facebook及 YouTube瞭解萊迪思的最新資訊。
