企业环境的快速数字化、复杂网络威胁的激增、安全法规的不断演变以及量子计算技术的崛起,在网络安全领域掀起了层层巨浪,行业对敏捷性和弹性也提出了更高的要求。
为帮助确保网络弹性和安全性,各种监管准则已经出台或即将出台。例如,2024年8月13日,美国国家标准与技术研究院(NIST)发布了首批三种最终确定的后量子加密(PQC)算法。此外,美国国家安全局(NSA)也加大了应对量子攻击的力度,推出了商用国家安全算法套件2.0,要求国家安全系统所有者、运营商和供应商从2025年起对所有新软件实施PQC。欧盟也推出了大量新法规,包括《数字运行弹性法案》(DORA)和《网络弹性法案》(CRA),旨在降低不断增长的安全威胁所带来的风险。
对芯片企业来说,能否通过提供强大的安全方案跟上快速发展的网络安全,就显得尤为重要。而莱迪思半导体最新推出的Sentry 4.0版本,则是公司在提供先进加密敏捷性、硬件信任根功能以及实时保护、检测和恢复功能,确保系统完整性方面做出的有益尝试。这其中,又以平台固件保护恢复(Platform Firmware Resilient, PFR)解决方案最为引人关注。
之所以要强调PFR,是因为针对于固件攻击的保护,PFR可以用作系统中的硬件可信根(HRoT),补充现有的基于BMC/MCU/TPM的体系,使之完全符合NIST SP-800-193标准,从而为保护企业服务器固件提供了一种全新的方法,可全面防止对服务器所有固件的攻击。
作为一种用于保护平台固件和数据免受潜在破坏性攻击的技术,莱迪思PFR方案中包括了多个关键组件,如硬件可信根器件、双闪存配置、控制逻辑等。其中,硬件可信根器件是执行保护、检测和恢复功能的核心,它确保了平台固件和关键数据的真实性和完整性;双闪存配置则提供了可靠的备份机制,以应对固件损坏的情况;而控制逻辑则负责协调和管理整个PFR过程。
从技术角度来看,Sentry 4.0 PFR方案的核心功能特点由四部分组成:
强大的保护能力:Sentry 4.0 PFR技术通过硬件可信根器件,为平台固件和关键数据提供了强大的保护,防止它们受到损坏或篡改。
精确的检测机制:该技术能够在启动时和系统更新后,以加密方式检测损坏的平台固件和关键数据,确保系统的安全性。
可靠的恢复功能:一旦检测到固件损坏,Sentry 4.0 PFR技术能够启动受信任的恢复过程,将固件和关键数据恢复到之前的状态。
灵活的配置选项:Sentry 4.0 PFR技术提供了多种配置选项,如双闪存配置、控制逻辑等,以满足不同客户的需求。。
但这远不是Sentry 4.0的全部。作为一套真正从固件级别做起的网络保护恢复系统,Lattice Sentry解决方案集合由MachXO3D/Mach-NX FPGA/MachXO5D-NX底层硬件平台、一系列经过预验证和测试的IP核、软件工具、参考设计、演示示例和定制设计服务共同构成。得益于此,PFR应用的开发时间可以从10个月缩短到6周。
莱迪思FPGA在支持TPM和Caliptra等HRoT功能方面发挥着关键作用,其多功能性和基于硬件的功能使其成为实现和增强这些技术所提供的安全功能的理想选择。例如MachXO3D™、MachXO5D-NX™和Mach-NX™提供了一个强大的HRoT基石,拥有用于自我验证的、安全、不可变的唯一ID、快速的安全启动以及一整套经过验证的器件原生安全服务,这确保了系统的完整性并降低未经授权的访问风险。在莱迪思的路线图上,即将于2024-2026年间推出的Mach-KH平台,将拥有更强的安全性能。
具有HRoT功能的莱迪思FPGA有一个专用的加密引擎,具有对称和非对称加密功能。同时,凭借其集成的双引导可锁定闪存功能,它们可保护代码不被擦除、读取或改写,防止未经授权的访问,也能够抵御“拒绝服务”攻击,确保系统中始终存在持续的信任基础。与其他所有莱迪思FPGA一样,这些器件也具有小尺寸、高能效的特点,适用于各种系统设计。
结语
总体而言,平台固件保护恢复、数据保护(例如升级的加密算法对量子计算暴力破解的防护)和信任根(Root of Trust)问题,是莱迪思(Lattice)在安全性领域关注的三大重点。莱迪思希望提供强大、可升级的软硬件安全解决方案,构建起多层安全防护机制,帮助客户应对现在和未来各类潜在的安全问题。
