在不斷變化的網絡安全格局中,世界經濟論壇今年發布的《全球網絡安全展望》幫助全球各國領導者更深入了解了其面臨的多方面挑戰。地緣政治的不穩定、技術的快速發展以及組織網絡能力的差距不斷擴大,都加強了建立彈性機制和實現系統性全球合作的必要性。
隨著復雜的勒索軟件和固件攻擊等威脅不斷增加以及人工智能和機器學習的廣泛使用,新的法規和標準(如美國國家安全局的國家商用安全算法(CNSA)套件)也在不斷涌現,旨在幫助企業解決關鍵漏洞并建立網絡彈性,同時應對數據泄露。然而,對于復雜設計流程和傳統基礎設施的開發者來說,跟上不斷變化的監管環境是一項極具挑戰性的任務。對于計算、通信和工業市場的企業來說,利用FPGA技術構建一種從硬件到軟件的多層次安全方法,將是有效保護系統免受復雜攻擊并符合新要求的關鍵。
萊迪思最近發布了兩款新的解決方案,幫助客戶應對系統安全威脅不斷增加的挑戰。它們分別是:萊迪思MachXO5D-NX系列高級安全控制FPGA和最新版本的萊迪思Sentry解決方案集合,提供符合行業標準、加密敏捷、可定制、行業領先的硬件可信根(HRoT)功能。
萊迪思Propel和萊迪思Radiant設計軟件2024.1版本現已支持這些新增功能。通過提供先進的加密算法、集成閃存的硬件可信根功能、用于可靠和安全產品生命周期管理的故障安全遠程現場更新,以及可定制的、基于加密敏捷FPGA的平臺固件保護恢復(PFR)解決方案,新產品將進一步鞏固萊迪思在安全領域的領先地位。
先進的HRoT功能帶來可靠和安全的產品生命周期
基于萊迪思Nexus FPGA平臺的全新低功耗萊迪思MachXO5D-NX FPGA的主要特性包括:
◆先進的加密敏捷性
美國國家商用安全算法(CNSA)套件規定的位流和用戶數據保護安全算法,包括AES-256、ECDSA-384/521、SHA2-256,384/512和RSA 3072/4096
◆硬件可信根
不可更改的BootROM,支持安全的雙引導,集成閃存以實現故障安全更新
唯一器件密鑰(UDS)保護器件身份
側信道攻擊(SCA)彈性
集成非易失性配置存儲器和高達57 Mb的可配置用戶閃存(UFM),用于用戶數據存儲和管理
完全可配置的編程接口(SPI、JTAG)鎖定控制,抵御先進的外部攻擊
◆安全可靠的產品生命周期
安全的片上多重引導,支持位流加密和驗證,實現故障安全遠程現場更新
防回滾版本保護和可撤銷的根密鑰,防止惡意位流攻擊,確保設計完整性
DICE和萊迪思SupplyGuard功能,確保產品生命周期和供應鏈管理安全
利用實時保護、檢測和恢復功能實現網絡彈性
萊迪思Sentry通過提供實時保護、檢測和恢復功能,幫助客戶最大限度地減少系統內固件攻擊漏洞。
檢測:在上電時和在系統更新后以加密方式檢測損壞的平臺固件和數據。
保護:保護平臺固件和關鍵數據免遭損壞,確保固件更新的真實性/完整性。
恢復:將損壞的固件和數據恢復到之前的值,并啟動可信的恢復程序。
萊迪思Sentry(v 4.0)解決方案集合支持在通信、計算、工業和汽車應用中開發符合NIST SP800-193標準的PFR解決方案,現包括以下特性:
帶有I2C外設攻擊保護演示的多QSPI/SPI監控
支持SPDM和MCTP,實現高效的平臺管理以及安全無縫的服務器操作
全新的設計工作區模板參考設計,支持PFR 4.0解決方案、I3C和更新的加密算法(ECC384/512)且完全兼容DC-SCM
擴展了即插即用設計工具和參考設計,包括工作區模板、策略、配置和清單生成器
萊迪思Sentry為客戶提供了一種簡化的方式來配置和定制PFR解決方案,以適應其安全環境獨特的復雜情況。在許多情況下,通過修改內置的RISC-V C源代碼,就可以開發出功能完備的系統級PFR解決方案。
打造安全、有彈性的數字生態系統
快速發展的網絡安全環境需要一種強大的、多層次的安全方法。萊迪思的創新解決方案,包括新的萊迪思MachXO5D-NX FPGA和最新的萊迪思Sentry解決方案,提供了一個全面的安全框架,不僅符合行業標準,而且可以定制,滿足從基礎硬件到軟件的獨特安全需求。
通過提供先進的加密靈活性、硬件可信根功能以及實時保護、檢測和恢復功能,萊迪思將繼續幫助企業領先一步應對威脅并確保系統完整性。在我們探索網絡安全的未來時,這些技術進步將有助于促成一個安全、有彈性的數字生態系統。
了解更多有關萊迪思FPGA及其解決方案集合如何幫助您加強和維護網絡安全的信息,請立即聯系我們的團隊。
-
FPGA
+關注
關注
1629文章
21729瀏覽量
603013 -
萊迪思
+關注
關注
2文章
229瀏覽量
39112 -
人工智能
+關注
關注
1791文章
47184瀏覽量
238266
原文標題:從軟件到硬件構建多層安全防護
文章出處:【微信號:Latticesemi,微信公眾號:Latticesemi】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論