2020年08月21日 | 真正的纳秒级响应，莱迪思全新供应链保护方案问市

5G、网络边缘计算和物联网正在加速设备互连速度，服务于各个市场的高科技OEM厂商对安全性也在日益关注。开发人员需要确定其硬件平台在面临网络攻击和IP盗窃时仍能保证安全。如何保护嵌入式软件和电子设备产品不被抄袭或入侵成为了很多开发者头疼的问题。对于绝大多数企业来说，固件保护已成为业界很多客户都会遇到的难题。

据美国国家信息安全漏洞数据库提供的数据，2016年到2019年，因固件漏洞而导致的入侵增长了将近七倍，造成这种增长的原因主要有两个，一是传统安全性保护都在上层软件或者OS这一层，而固件这一层并没有受到工程师或公司足够的重视。二是在线硬件产品越来越多，不管是云端、管道还是终端设备，基本上都有相应的固件存在。随着在线设备数量增加，暴露出来的漏洞数量也会增长。此外，Gartner公司预计，如果2022年公司还没有去做及时的固件升级计划，补上固件安全性的漏洞，那么两年后将会有70%的公司因为固件漏洞遭到各种入侵。为此，提高固件保护已经迫在眉睫。

近日，莱迪思推出了备受关注的Sentry解决方案集合和SupplyGuard供应链保护服务，在发布会上莱迪思全面解析了这两项业务所带来的优势。

据了解，Solution Stack并不仅仅是一个硬件产品，它包含一系列相配套的工具、软件和服务。最终达到实现动态信任，同时实现端到端的供应链保护的目的。

莱迪思半导体亚太区应用工程（AE）总监谢征帆表示：“硬件平台是基于莱迪思XO3D硬件产品，在硬件平台之上，有一系列的IP核，如监视器、 Mux和一些通用的接口。在这个之上，是软件工具，除了传统意义上用来开发FPGA的DIAMOND软件，我们还提供了一个Lattice 嵌入式 CPU的开发平台—Propel Builder和Propel SDK。”

相比于传统固件状态，Sentry的独到之处在哪？

在传统操作系统层和应用程序层上，每一颗硬件芯片都是跟自己的固件Flash直接交流，各行其是，固件的安全性保护也是由每一颗芯片自己负责。

但莱迪思改变了这一模式，XO3D和Sentry应用方案在芯片和固件之间加了一层额外保护，从硬件角度来讲由两个部分组成，一是XO3D和里面的Sentry软件，另一个就是快速开关。

其运作原理是这样的：硬件平台启动上电，Time0时，XO3D使上面所有的其他芯片处于复位状态，不工作，这时由XO3D芯片对上面每一块固件做一个加密验证，只有这个加密验证通过以后，才能够确认这个固件没有遭到黑客非法篡改以及任何其他的问题。之后把MCU、CPU等芯片的复位信号释放掉，它就可以进入一个正常的启动模式。当这些芯片进入正常工作流程以后，XO3D芯片会继续实时监控固件数据总线上面的任何状况，有任何非法的攻击，都能够检测到。而且，整个解决方案符合行业规范和标准，大大帮助客户缩短产品上市时间，从以前的10个月缩短到6周左右。由此一来，客户可以把更多地时间留在怎样用莱迪思RISC-V来调度不同的block，从而对固件进行保护进行私人定制。

谢征帆介绍了Sentry方案的主要优势，大体可分为以下几点：

1.满足客户对实时性的要求，Sentry能够以纳秒级的响应速度对外面的SPI flash、I2C和SPI接口总线同时进行监测。

2. 内部时钟基本上可以跑到80兆甚至100兆，可快速检测到非法访问的事件，同时能够在第一时间把这些非法访问阻断掉。

3. 对于一些强度更加大的破坏，例如DOS攻击和重复攻击，也能够做出实时保护，安全地把固件恢复到正常状态。再结合上FPGA产品本身具有的小尺寸、高性能、低功耗、灵活性的特点，成为了tier-1服务器厂商的首选产品。

总结一下莱迪思Sentry解决方案集合主要特性：

◆硬件安全功能——Sentry解决方案集合提供经过预验证、符合NIST的PFR（实现端到端供应链保护的平台固件保护恢复）实现方案，可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到损坏的固件，Sentry可以自动回滚到固件之前已知的完好版本，来确保安全的系统操作不会中断。

◆符合最新的NIST SP-800-193标准，通过CAVP认证——该解决方案集合通过支持严格加密的莱迪思MachXO3D™ FPGA系列器件实现硬件RoT。

◆易于使用——开发人员可以在没有任何FPGA设计经验的情况下，将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中，修改所给的RISC-V C语言参考代码。

◆灵活、适用于所有平台的安全解决方案——Sentry为固件和可编程外设提供全方位、实时的PFR支持。它可以用作系统中的RoT和/或补充现有的基于BMC/MCU/TPM的体系，使之完全符合NIST SP-800-193标准。

SupplyGuard——供应链端到端的全方位保护

传统供应链里时常面临克隆、过度构建、恶意后门、盗窃、恶意外设、设备劫持等难点，要想解决这些问题，就需要在任何环境中都能够安全地构建一个客户授权产品，以此保护品牌。以前的做法是让所有的CM厂商要安装一台HSM设备，通过它来跟OEM建立一个比较安全的通信，但无奈HSM设备过于昂贵，并不是所有厂商都能负担得起。

莱迪思SupplyGuard在一个非安全的环境下也能构建授权产品，而无需经过OEM厂商授权的组件会被阻止。它可以在设备的整个生命周期提供强大安全保护，SupplyGuard是莱迪思推出的一项订阅服务，从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署的整个生命周期内，通过跟踪锁定的莱迪思FPGA让OEM和ODM从容应对供应链风险。

其保护方式原理如下：

1.客户需要SupplyGuard服务，下订单；

2.生成一对Key：lock key和unlock key，key不光是针对这个客户，也可以针对具体某个项目；

3. 莱迪思将lock key烧录到发货芯片里面，同时会把unlock key通过一个安全通道交给客户，客户的研发部门首先是通过常规的FPGA开发流程来进行FPGA开发，不过在最后一个阶段，把已经开发完的FPGA要写的文件，用unlock key进行加密和签名。有了经过加密和签名保护的比特文件以后，客户就可以把这个比特文件给到CM厂商进行产品的系统生产。同时也会根据客户的要求把带有lock key的芯片同时发到CM厂商进行组装；

4. 加密芯片和比特文件都来到CM厂商以后，已被lock的设备只接受加密和签名以后的比特文件，恶意的比特文件无法被烧录到芯片里，保证安全芯片的程序注入；

可以看出，SupplyGuard可按需定制，能够满足莱迪思服务的各个行业OEM的特定安全和供应链需求。对于客户来讲，SupplyGuard服务的好处一是降低成本，不需要在CM厂部署安全设备；二是，即使将来要更换CM厂商，也不会对CM厂商的安全性有任何要求，增加了灵活性。

在市场机会方面，谢征帆表示，目前多数客户是服务器厂商，未来，对于工业自动化和车联网领域也越来越多的接入数据平台，因此平台网络安全性将是他们的一大考量。