面向固件的保護(hù)方案，萊迪思推出Sentry Solution Stack，SupplyGuard Service

　　近日，全球領(lǐng)先的低功耗可編程器件供應(yīng)商萊迪思半導(dǎo)體公司發(fā)布了面向固件保護(hù)及供應(yīng)鏈服務(wù)的技術(shù)，Sentry Solution Stack和SupplyGuard Service，據(jù)萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程(AE)總監(jiān)謝征帆介紹，這兩款產(chǎn)品為客戶提供端到端的供應(yīng)鏈保護(hù)方案，滿足客戶動(dòng)態(tài)信任的應(yīng)用場(chǎng)景。

系統(tǒng)固件的安全面臨挑戰(zhàn)

　　在網(wǎng)絡(luò)高度發(fā)達(dá)的今天，固件漏洞常被黑客利用為攻擊的入口，對(duì)個(gè)人和企業(yè)的數(shù)字無(wú)形資產(chǎn)造成了難以估量的損害，信息安全正成為產(chǎn)業(yè)技術(shù)發(fā)展中的焦點(diǎn)。

　　美國(guó)國(guó)家信息安全漏洞數(shù)據(jù)庫(kù)提供的數(shù)據(jù)中披露，每年因?yàn)楣碳┒炊鴮?dǎo)致的入侵從2016年到2019年增長(zhǎng)了近七倍，造成這種增長(zhǎng)的原因主要是傳統(tǒng)的安全性保護(hù)都集中在上層軟件或者OS層面，而固件安全并沒(méi)有受到工程師或企業(yè)的足夠重視。

　　根據(jù)Gartner公司2019年7月份給出的報(bào)告預(yù)測(cè)，2022年沒(méi)有及時(shí)的固件升級(jí)的企業(yè)，將會(huì)有70%因?yàn)楣碳┒丛獾礁鞣N入侵。

　　此前，美國(guó)NIST已經(jīng)提出了固件保護(hù)的規(guī)范。主要包括: 攻擊檢測(cè)，實(shí)施保護(hù)，及數(shù)據(jù)恢復(fù)三個(gè)部分。

　　而萊迪思Sentry Solution Stack的保護(hù)主要基于萊迪思XO3D硬件。在硬件平臺(tái)之上有一系列的IP核，比如監(jiān)視器、 Mux和一些通用的接口，在此之上是軟件工具，除了FPGA開(kāi)發(fā)軟件，萊迪思還提供了一個(gè)Lattice embedded CPU的開(kāi)發(fā)平臺(tái)，也就是Propel平臺(tái)，并內(nèi)部包含一些參考設(shè)計(jì)。并且，萊迪思還提供了一些定制化服務(wù)，針對(duì)廠商的需求做服務(wù)延伸。

相比傳統(tǒng)固件保護(hù)機(jī)制的進(jìn)步

　　相比傳統(tǒng)的保護(hù)，萊迪思的方案在保護(hù)機(jī)制上有了很大改變。大多數(shù)硬件芯片都會(huì)有一個(gè)相應(yīng)的固件，由SPI Flash來(lái)對(duì)這些器件做上電以后的配置，而在此之上才是操作系統(tǒng)層的應(yīng)用程序?qū)?，而XO3D和Sentry的應(yīng)用方案相當(dāng)于在芯片和固件之間增加了一層額外的保護(hù)。

　　當(dāng)硬件平臺(tái)啟動(dòng)上電進(jìn)入Time0時(shí)，XO3D使所有芯片處于復(fù)位狀態(tài)，由XO3D對(duì)芯片上每一塊固件做加密驗(yàn)證，確認(rèn)這個(gè)固件沒(méi)有遭到黑客的非法篡改。

　　當(dāng)這些芯片進(jìn)入一個(gè)正常工作流程以后，XO3D會(huì)繼續(xù)實(shí)時(shí)監(jiān)控芯片固件的數(shù)據(jù)流，如有非法入侵，會(huì)把其禁掉，同時(shí)向上層軟件進(jìn)行匯報(bào)，進(jìn)行下一步的處理。如果固件有任何的損失或修改，也可以進(jìn)行恢復(fù)操作。

　　Sentry的功能完全符合NIST規(guī)范要求，鑰算法也通過(guò)了NIST底下的CAVP認(rèn)證。可以大大幫助客戶縮短產(chǎn)品的上市時(shí)間，從10個(gè)月縮短到6周左右。

　　Sentry Solution還提供了基于RISC-V的C代碼的調(diào)度機(jī)制，只要有C代碼開(kāi)發(fā)經(jīng)驗(yàn)，就可以通過(guò)API接口調(diào)用這些模塊，同時(shí)定制自己的C代碼來(lái)實(shí)現(xiàn)所需要的功能，彌補(bǔ)用戶在FPGA開(kāi)發(fā)經(jīng)驗(yàn)上的不足。

Snetry solution多重優(yōu)勢(shì)

　　Sentry方案最大的優(yōu)勢(shì)就是滿足客戶對(duì)實(shí)時(shí)性的要求，不論TPM還是MCU，都是控制流程和時(shí)序用串行的方式實(shí)現(xiàn)保護(hù)，無(wú)法同時(shí)對(duì)多個(gè)外設(shè)進(jìn)行監(jiān)控和訪問(wèn)控制，但Sentry可以以納秒級(jí)的響應(yīng)速度對(duì)外部的SPI flash、I2C和SPI的接口總線同時(shí)進(jìn)行監(jiān)測(cè)。內(nèi)部時(shí)鐘基本上可以跑到80兆甚至100兆，一兩個(gè)cycle就能夠檢測(cè)到非法訪問(wèn)的事件，同時(shí)在第一時(shí)間把這些非法訪問(wèn)阻斷掉。相比有一些對(duì)時(shí)間比較敏感的應(yīng)用，Sentry可以比MCU，TPM提供更快速的保護(hù)。

軟件安全服務(wù)SupplyGuard

　　萊迪思在今年帶來(lái)的另外一款安全產(chǎn)品是SupplyGuard設(shè)計(jì)服務(wù)。該設(shè)計(jì)服務(wù)提供供應(yīng)鏈端到端的保護(hù)，實(shí)現(xiàn)從芯片原廠生產(chǎn)，到OEM廠商，再到CM生產(chǎn)及客戶現(xiàn)場(chǎng)交付，一直到產(chǎn)品最后報(bào)廢的全流程供應(yīng)鏈保護(hù)。

　　以前向客戶提供一個(gè)安全的供應(yīng)鏈，所有的CM廠商都需要安裝一臺(tái)HSM設(shè)備，通過(guò)該設(shè)備跟OEM之間建立一個(gè)比較安全的通信，而HSM設(shè)備通常比較昂貴的，并且CM廠商需要有一個(gè)安全的環(huán)境。

　　為了能夠保證供應(yīng)鏈的安全，拒絕非授權(quán)組件的使用，萊迪思提供了SupplyGuard的服務(wù)。從整個(gè)生產(chǎn)鏈條上來(lái)講，SupplyGuard服務(wù)是從最原始的IC組裝工廠開(kāi)始，在IC組裝工廠里面，客戶可以進(jìn)行訂閱制下單，萊迪思會(huì)生成一對(duì)Key，也就是lock key和unlock key。這對(duì)key不光是針對(duì)這個(gè)客戶，也可以針對(duì)具體的某個(gè)項(xiàng)目。

　　萊迪思會(huì)把unlock key通過(guò)一個(gè)安全通道交給客戶，客戶的研發(fā)部門(mén)首先通過(guò)常規(guī)的FPGA開(kāi)發(fā)流程來(lái)進(jìn)行FPGA的開(kāi)發(fā)，在最后階段，把已經(jīng)開(kāi)發(fā)完的FPGA文件用unlock key進(jìn)行加密和簽名?？蛻艨梢园堰@個(gè)比特文件傳輸至CM廠商進(jìn)行產(chǎn)品的系統(tǒng)生產(chǎn)。

　　另外，萊迪思會(huì)根據(jù)客戶的要求把有l(wèi)ock key的芯片分發(fā)至CM廠商進(jìn)行組裝。加密芯片和比特文件集中在CM廠商后，將起關(guān)鍵作用。由于XO3D本身的架構(gòu)本身的特點(diǎn)，被lock的設(shè)備只接受加密和簽名的比特文件，惡意的比特文件就沒(méi)法被燒寫(xiě)到芯片里面去，保證了安全的芯片程序注入。防止了流通環(huán)節(jié)中其它沒(méi)有經(jīng)過(guò)加密代碼產(chǎn)品的混入生產(chǎn)。 客戶最終就能夠生產(chǎn)出安全可靠的產(chǎn)品。

　　SupplyGuard服務(wù)的最大優(yōu)勢(shì)是降低成本，CM廠商不再需要部署安全設(shè)備，另外即使將來(lái)要更換不同的CM廠商，也不會(huì)對(duì)產(chǎn)品的安全性有任何影響。SupplyGuard可以有效防止Overbuilding、克隆、偽造和植入木馬，并追朔供應(yīng)鏈中的整個(gè)設(shè)備。

推進(jìn)動(dòng)態(tài)信任服務(wù)

　　從去年開(kāi)始，萊迪思就推出了多款針對(duì)固件保護(hù)的產(chǎn)品，此次在2020下半年發(fā)布的是該產(chǎn)品的第三代，謝征帆表示，無(wú)論是Sentry Solution Stack還出SupplyGuard 設(shè)計(jì)服務(wù)最終目的都是提供動(dòng)態(tài)的信任，解決的痛點(diǎn)是固件攻擊。目前客戶用的大多是靜態(tài)被動(dòng)的方案，不能提供全面的動(dòng)態(tài)保護(hù)和恢復(fù)，而SupplyGuard可以避免包括over building、克隆、木馬植入等攻擊的入侵，如果新冠疫情沒(méi)有緩解的話，很多的供應(yīng)鏈人工值守的難度會(huì)越來(lái)越大，屆時(shí)就需要采用動(dòng)態(tài)、并行、實(shí)時(shí)、快速響應(yīng)的方案來(lái)管理這些問(wèn)題，而萊迪思的Sentry Solution Stack由于符合NIST規(guī)范，加上RISC-V模塊提供的靈活性，實(shí)現(xiàn)了對(duì)硬件底層的動(dòng)態(tài)監(jiān)控，并達(dá)到納秒級(jí)的響應(yīng)機(jī)制，是固件保護(hù)的不二選擇。結(jié)合SupplyGuard 就能夠在任何環(huán)境下實(shí)現(xiàn)最低成本的制造，抵御供應(yīng)鏈中各個(gè)環(huán)節(jié)的攻擊。