2020/9/26  |  線上:3,754人  |  瀏覽數:309,365,196

LINE   

回「新聞網」首頁  |  上一則   |  下一則
發稿日:2020/8/14 上午 10:15:00
發稿人:王朗豪 | 修改新聞稿
萊迪思Sentry解決方案集合與SupplyGuard服務提供具有動態信任的端對端供應鏈防護
您尚未登入會員!   新會員註冊
   帳號 密碼 

Sentry軟體解決方案集合提供符合NIST規範、即時動態的PFR軟體解決方案,將產品上市週期從數月縮短至數周 
 SupplyGuard服務通過防止偽造、過度構建和木馬程式植入,在整個不受保護的供應鏈中保障信任 
  
 美國俄勒岡州希爾斯伯勒—2020年8月13日—萊迪思半導體公司(Lattice Semiconductor; NASDAQ: LSCC)為低功耗、可程式化設計元件的領導供應商,今日宣佈推出Lattice Sentry™解決方案集合和Lattice SupplyGuard™供應鏈防護服務。Sentry是一系列資源的強大組合,包括可客製化的嵌入式軟體、參考設計、IP和開發工具,可加速實現符合NIST平台韌體保護恢復(PFR)標準的安全系統。通過交付出廠鎖定的設備,保護其免受複製和惡意軟體植入等攻擊,萊迪思SupplyGuard服務將Sentry集合提供的系統保護拓展到了當今充滿挑戰、快速變化的整個供應鏈中,同時實現設備所有權的安全轉移。這些硬體安全解決方案對通訊、資料中心、工業、汽車、航空航太和客戶運算等領域的各類應用變得越來越重要。 
  
 Moor Insights & Strategy總裁兼創始人Patrick Moorhead表示:「5G、網路邊緣運算和物聯網正在加速設備連接的速度,各個市場的高科技OEM廠商也日益關注安全性。開發人員需要確定其硬體平台在面臨網路攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠在產品現場運行的整個週期內支援全面的保護,這意味著此類解決方案必須能夠動態地適應不斷變化的威脅情況。」 
  
 萊迪思市場和解決方案行銷資深總監Deepak Boppana表示:「萊迪思持續執行我們的解決方案集合產品藍圖和策略,針對重點應用為客戶提供易於使用的系統級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕鬆實現符合NIST SP-800-193標準、基於硬體信任根(RoT)的PFR解決方案。憑藉Sentry經過驗證的IP、預先驗證的參考設計和硬體展示,開發人員可以透過修改RISC-V和Propel設計環境提供的C代碼來快速客製化PFR解決方案,將產品上市週期(time-to-market)從10個月縮短到僅僅6週。」 
  
 傳統的安全模式正在發生變化,韌體已經成為越來越常見的攻擊向量。國家漏洞資料庫報告指出,在2016年至2019年間,韌體漏洞的數量增長了700%以上 。保護系統免遭未經授權的韌體存取需要為所有連接的設備提供動態、持久、即時的硬體平台安全保護。這包括保護零組件韌體免於未經授權的存取,並使系統能夠在攻擊發生時立即自動實施保護、偵測和恢復。基於TPM和MCU的硬體安全解決方案通常使用序列處理,無法提供類似萊迪思FPGA並行處理解決方案的即時效能。 
  
 萊迪思安全業務副總裁Eric Sivertson表示:「為了讓客戶從容應對變化莫測、充滿風險的供應鏈環境,萊迪思開發了SupplyGuard服務來幫助他們安全地供應設備,同時降低整體成本。透過Sentry和SupplyGuard,萊迪思將提供全面、真正並行、奈秒級回應的新一代安全方案,為客戶及其產品的使用者實現動態信任機制。」 
  
 萊迪思Sentry解決方案集合的主要特性包括: 
  硬體安全功能 — Sentry解決方案集合提供經過預驗證、符合NIST的PFR實現方案,可在系統啟動期間和之後對所有系統韌體實施嚴格的即時存取控制。若偵測到損壞的韌體,Sentry可以自動回滾到韌體先前已知的完好版本,確保安全的系統操作不會中斷。 
  符合最新NIST SP-800-193標準,通過CAVP認證 — 該解決方案集合透過支援嚴格加密的萊迪思MachXO3D™ FPGA系列元件實現硬體RoT。 
  易於使用 — 開發人員可以在沒有任何FPGA設計經驗的情況下,將Sentry經過驗證的IP拖放到Lattice Propel設計環境中,修改所附的RISC-V C參考代碼。 
  縮短上市週期 — Sentry解決方案集合提供預驗證和經過測試的應用展示、參考設計和開發板,可以將PFR應用的開發時間從10個月縮短到僅僅6週。 
  靈活、適用於所有平台的安全解決方案 — Sentry為韌體和可程式化設計週邊元件提供全方位、即時的PFR支援。它可以作為系統中的RoT和/或補充現有基於BMC/MCU/TPM的架構,使之完全符合NIST SP-800-193標準。 
  
 萊迪思SupplyGuard供應鏈防護服務的主要特性包括: 
  
  在設備的整個生命週期提供強大的安全保護 — SupplyGuard是萊迪思推出的一項訂閱服務,從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM和ODM廠商從容應對供應鏈風險。SupplyGuard透過以下方式保護OEM廠商: 
 o 確保只有經授權的製造商才能生產OEM設計,無論這些製造商身在何處。 
 o 為OEM提供安全的金鑰機制,防止在未經授權的零組件上啟動其IP,阻斷產品複製和過度構建。 
 o 保護設備免受木馬、惡意軟體或其他未經授權的軟體的下載和安裝,保護平台和系統免遭設備劫持或其他網路攻擊。 
  靈活、低成本實現 — SupplyGuard可高度客製化,能夠滿足萊迪思服務的各個行業OEM廠商的特定安全和供應鏈需求。該服務大幅降低了實施安全生產產業體系相關的營運成本。 
  
 資料來源:國家漏洞資料庫,2019年12月31日 
 欲瞭解更多關於Lattice Sentry的資訊,請參閱: 
 www.latticesemi.com/LatticeSentry。 
  
 欲瞭解更多關於Lattice SupplyGuard的資訊,請參閱: 
 www.latticesemi.com/LatticeSupplyGuard。 
  
 關於萊迪思半導體 
 萊迪思半導體(Lattice Semiconductor;NASDAQ:LSCC)是低功耗、可程式化設計元件的領導供應商。我們為不斷增長的通訊、運算、工業、汽車和消費市場客戶提供從網路終端到雲端的各類解決方案。我們的技術、長期的合作夥伴關係以及世界級的技術支援,讓我們的客戶能夠快速、輕鬆地開啟創新之旅,創造一個智慧、安全和互連的世界。 
  
 欲瞭解更多資訊,請瀏覽www.latticesemi.com網站。或透過追蹤LinkedIn、Twitter、Facebook及 YouTube瞭解萊迪思的最新資訊。 
 # # # 
  
  新聞聯絡人: 
 <本新聞稿由世紀奧美公關顧問發佈,垂詢請洽黎淑玲/顏仕柔,電話:(02) 2577-2100 
 分機819/610,E-mail: JannieSL.Lai@eraogilvy.com / CherylSJ.Yen@eraogilvy.com
  
 萊迪思半導體 
 Bob Nelson電話:+1-408-826-6339 
 E-mail: Bob.Nelson@latticesemi.com  
  
 Lattice Semiconductor Corporation、Lattice Semiconductor(和設計)及特定的產品名稱均為萊迪思半導體公司或其在美國和/或其它國家的子公司的注冊商標或商標。本文檔中使用的「合作夥伴」一詞並不意指萊迪思與任何其他實體之間法律上的合作夥伴關係。 
  
 一般說明:本新聞稿中提到的其它產品名稱僅作識別目的,它們可能是其各自擁有者的商標。 
   



避免法律糾紛,轉載本區文稿請先徵得原作者同意!
LINE      回首頁
‧本站為言論自主平台,相關圖文上載皆設有追蹤機制,網友請謹慎發言,勿涉及人身攻擊!如面臨法律糾紛,本站有權提供發稿人、回應人資料予相關單位。 ◎服務條款
‧Copyright ©Sherry  ‧
‧本站最佳顯示IE 5.5 以上版本 解析度 800 X 600以上‧