電子發燒友網報道（文/黃晶晶）傳統的安全模式正在發生變化，固件已經成為越來越常見的攻擊載體。國家漏洞數據庫報告稱，在2016年至2019年間，固件漏洞的數量增長了700％以上。傳統上基于TPM和MCU的硬件安全解決方案通常使用串行處理，最近萊迪思FPGA推出并行處理解決方案，名為Lattice Sentry解決方案，體現了實時可靠的性能特色。

萊迪思Sentry解決方案

Sentry是一系列優質資源的組合，包括可定制化的嵌入式軟件、參考設計、IP和開發工具，可加速實現符合NIST平臺固件保護恢復（PFR）指南的安全系統。

萊迪思半導體亞太區應用工程（AE）總監謝征帆介紹，固件保護在業界有一個比較通用的標準，是美國國家標準與技術研究院所提出的NIST800-193標準，大部分固件保護的開發都是基于這個標準。我們推出的Sentry Solution Stack也是以這個標準為藍圖和基準做的一系列開發工具。

當前，路由器、在線安全監控設備以及受新冠疫情影響需要遠程設備管理等這些場景中都存在著固件保護的安全性問題。而NIST的保護規范要求，包括了檢測黑客對固件進行攻擊，在受到攻擊時的保護，以及在固件遭到破壞的情況下，進行恢復。

Sentry 解決方案集合首先是最底層的硬件平臺，基于萊迪思的XO3D芯片，并提供一塊Sentry演示板，上面可以運行各種demo和參考設計。在硬件平臺之上，有一系列IP核，比如監視器、ESP Mux和一些通用的接口。接著是軟件工具，包括DIAMOND軟件和Lattice embedded CPU開發平臺Propel，這當中又包括Propel Builder和Propel SDK，類似于軟核開發平臺。在此之上是參考設計和演示示例。另外，還提供定制化設計服務。



SentrySolution Stack最終的目的是要實現動態信任，同時實現端到端的供應鏈保護?！拔覀兊暮死锩媸怯幸粋€Risc-V軟核，這個軟核可以調度不同硬件的block，例如監視器、Mux這樣的底層模塊，你在Risc-V可以用相應的C代碼，實現客戶所需要的功能。隨著產品的演進，你在將來新的產品里面需要一套新的保護方式。但只要底層的基礎模塊沒有變，只需改變相應的C代碼，就可以實現一個新的保護方式?！敝x征帆解析。

它的運行流程大致是：萊迪思的XO3D和Sentry應用方案在芯片和固件之間進行保護。首先在硬件平臺啟動上電以后，Time0的時候XO3D使上面所有的其他芯片處于復位狀態，先不工作，由XO3D芯片對上面每一塊固件做加密驗證，只有這個加密驗證通過后，才能夠確認這個固件沒有遭到黑客的非法篡改，也沒有任何其他的問題，例如固件因為電源的沖擊被破壞掉等。再把MCU、CPU等芯片的復位信號釋放掉，進入正常的啟動。當這些芯片進入正常工作流程以后，XO3D芯片會繼續實時監控并檢測以及恢復。



與TPM和MCU的固件保護方案相比，有哪些區別？簡單來說，在保護、檢測和恢復方面，Sentry方案都更具優勢。

保護方面，Sentry方案最大的優勢是滿足客戶對實時性的要求，它通過并行的方式實現對多個外設進行監控和訪問控制的保護。TPM和MCU是串行的方式。Sentry能夠以納秒級的響應速度對SPI flash、I2C和SPI的接口總線同時進行監測。“里面的時鐘基本上可以跑到80兆甚至100兆，基本上在一兩個cycle里面就能夠檢測到非法訪問的事件，同時能夠在第一時間能夠把這些非法訪問阻斷掉?！敝x征帆表示，在一些對時間敏感的應用上，TPM或MCU無法滿足實時性要求。



檢測方面，Sentry和MCU都能夠在啟動之前對受保護的芯片固件進行自動驗證。但是TPM是一個被動的芯片，它不會主動進行驗證，一般是配合主芯片進行檢測，或者做一些密碼算法相關的操作。

對于強度較大的破壞，例如DOS攻擊和重復攻擊，Sentry能夠做出實時保護，安全地把固件恢復到正常狀態。而MCU只能夠做一些標準固件的回滾進行恢復。

開發人員可以在沒有任何FPGA設計經驗的情況下，將Sentry經過驗證的IP模塊拖放到Lattice Propel設計環境中，修改所給的RISC-V C語言參考代碼。由于Sentry解決方案集合提供預驗證和經過測試的應用演示、參考設計和開發板，客戶在導入PFR應用時的開發時間從10個月縮短到僅僅6周。

由于服務器廠商最早采用NIST800-193規范，因此他們對Sentry的導入比較強烈。此外，工業自動化的網絡安全防范、車聯網的數據平臺安全也將是Sentry方案較為重要的市場。謝征帆透露，很多tier-1服務器廠商在做他們的下一代服務器平臺時，都會選擇Sentry Solution作為他們的首選方案實現PFR的功能。

SupplyGuard服務提供具有動態信任的端到端供應鏈保護

在傳統供應鏈中存在著克隆、過度構建、惡意后門、盜竊、惡意外設、設備劫持等安全問題，此次發布會，除了推出Sentry Solution之外，萊迪思還推出了SupplyGuard，它提供具有動態信任的端到端供應鏈保護，通過交付出廠鎖定的設備，保護其免受克隆和惡意軟件植入等攻擊，同時實現設備所有權的安全移交。



這條端到端的供應鏈保護貫穿于從芯片原廠生產到OEM廠商，到CM生產，再到客戶現場交付，以及產品最后的報廢。并且它是一個兼顧經濟成本與高效的舉措。

在整個流程中，通過一對lock和unlock的密鑰，讓未經認證的設備和組件無法在這個系統里面運行。同時系統非常嚴格的保護這個密鑰，如果有任何入侵的行為，都能夠實時檢測，最終實現端到端的安全供應鏈的保護。



在物聯網化的今天，安全被提到更重要的地位，許多芯片原廠推出了新的安全解決方案來解決物聯網的安全問題。謝征帆表示，萊迪思的Sentry Solution Stack和SupplyGuard 服務最終目的也都是提供動態的信任，解決固件攻擊和SupplyGuard攻擊的安全痛點，這對于網絡安全和供應鏈安全都異常重要。

本文由電子發燒友網原創，未經授權禁止轉載。如需轉載，請添加微信號elecfans999。