萊迪思半導體亞太區(qū)應用工程（AE）總監(jiān)謝征帆表示：“Sentry解決方案集合和SupplyGuard供應鏈保護服務將為客戶提供擁有動態(tài)信任措施的端到端供應鏈保護解決方案。”自2016年以來，因為固件漏洞而引起固件攻擊愈發(fā)頻繁，越來越多的公司都遇到固件攻擊的問題，Gartner公司在2019年7月的報告認為，截止2022年，約有70%未執(zhí)行固件升級計劃的組織將由于固件漏洞而遭到入侵。特別是新冠疫情以來，很多系統(tǒng)面臨只能遠程維護的情況，防范固件攻擊的難度明顯增大，在這樣的前提下，防范固件攻擊就需要端到端的供應鏈保護措施，萊迪思推出的Sentry解決方案集合便是利用動態(tài)信任實現(xiàn)端到端供應鏈保護的平臺固件保護恢復（PFR），它將是安全解決方案的未來。

萊迪思Sentry解決方案集合的主要特性包括：

· 硬件安全功能——Sentry解決方案集合提供經(jīng)過預驗證、符合NIST的PFR實現(xiàn)方案，可在系統(tǒng)啟動期間和之后對所有系統(tǒng)固件實施嚴格的實時訪問控制。若檢測到損壞的固件，Sentry可以自動回滾到固件之前已知的完好版本，確保安全的系統(tǒng)操作不會中斷。

· 符合最新的NIST SP-800-193標準，通過CAVP認證——該解決方案集合通過支持嚴格加密的萊迪思MachXO3D? FPGA系列器件實現(xiàn)硬件RoT。

· 易于使用——開發(fā)人員可以在沒有任何FPGA設計經(jīng)驗的情況下，將Sentry經(jīng)過驗證的IP模塊拖放到Lattice Propel設計環(huán)境中，修改所給的RISC-V C語言參考代碼。

· 縮短上市時間——Sentry解決方案集合提供預驗證和經(jīng)過測試的應用演示、參考設計和開發(fā)板，可以將PFR應用的開發(fā)時間從10個月縮短到僅僅6周。

· 靈活、適用于所有平臺的安全解決方案——Sentry為固件和可編程外設提供全方位、實時的PFR支持。它可以用作系統(tǒng)中的RoT和/或補充現(xiàn)有的基于BMC/MCU/TPM的體系，使之完全符合NIST SP-800-193標準。

據(jù)了解：萊迪思Sentry解決方案集合能夠加密驗證每個IC的固件并實時檢測攻擊，保護平臺安全，開發(fā)人員無需FPGA設計經(jīng)驗，僅修改RISC-V和Propel設計環(huán)境提供的C代碼就可以輕松實現(xiàn)客制化，將產(chǎn)品上市時間從十個月縮短到六個星期。Sentry能夠?qū)崿F(xiàn)TPM和MCU的無法實現(xiàn)的保護、檢測和實時恢復，目前已經(jīng)是一級供應商服務器PFR應用的首選。

目前供應鏈環(huán)境變化莫測、充滿風險，為了應對這一情況，萊迪思開發(fā)了SupplyGuard服務來幫助客戶安全地供應設備，同時降低總體成本。

萊迪思SupplyGuard供應鏈保護服務的主要特性包括：

· 在設備的整個生命周期中提供強大的安全保護——SupplyGuard是萊迪思推出的一項訂閱服務，從產(chǎn)品制造到全球供應鏈運輸、系統(tǒng)集成和組裝、再到首次配置和部署的整個生命周期內(nèi)，通過跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應對供應鏈風險。SupplyGuard通過以下方式保護OEM：

確保只有授權(quán)的制造商才能構(gòu)建OEM的設計，無論這些制造商身在何處。

為OEM提供安全的密鑰機制，防止在未經(jīng)授權(quán)的組件上激活其IP，阻斷產(chǎn)品克隆和過度構(gòu)建。

防止設備下載和安裝木馬、惡意軟件或其他未經(jīng)授權(quán)的軟件，保護平臺和系統(tǒng)免遭設備劫持或其他網(wǎng)絡攻擊。

· 靈活、低成本的實現(xiàn)——SupplyGuard可按需定制，能夠滿足萊迪思服務的各個行業(yè)OEM的特定安全和供應鏈需求。該服務大幅降低了實施安全生產(chǎn)生態(tài)系統(tǒng)的運營成本。

要解決固件攻擊、靜態(tài)防護和供應鏈攻擊這三大安全問題，必須采用動態(tài)、并行、實時、反應迅速的解決方案，萊迪思通過Sentry解決方案集合和SupplyGuard供應鏈保護服務這兩項業(yè)務，提供了全面、真正并行、納秒級響應的下一代安全方案，可以為客戶及其產(chǎn)品的使用者實現(xiàn)動態(tài)信任機制。在隨后的媒體提問環(huán)節(jié)中謝征帆也表示，萊迪思將會在快速發(fā)展的5G、邊緣計算和物聯(lián)網(wǎng)中發(fā)揮自己的技術(shù)優(yōu)勢，為客戶解決安全性問題，適應不斷變化的威脅情形，提供全面的保護支持。