Lattice Semiconductor可以防范对固件和供应链的攻击
2020年8月15日,经过杰克赫兹最常见的硬件攻击在固件级别或制造期间发生。现在,晶格半导体正在释放两种产品以保护硬件。
随着物联网、边缘计算等重大技术的出现,硬件系统的安全问题显得尤为重要。也就是说,公司不断寻找新的方法来提高设备的安全性也就不足为奇了。
本周,格子半导体发布了两种新产品 -晶格哨兵和晶格SupplyGuard-旨在防范固件攻击和供应链漏洞。要了解这两种平台在硬件安全性方面的地位,首先重要的是要讨论可能危及安全性的不同方式。
硬件安全注意事项
硬件安全方面的破坏有许多不同的形式,可以发生在产品生命周期的不同阶段。的最常见的硬件攻击方法根据Concordia大学的说法,包括:
- 物理攻击:当攻击者物理探测设备,以揭露信息或操纵功能
- 固件攻击:攻击者操纵或上传恶意固件到设备
- 供应链攻击:当设备在制造和/或分销过程中被恶意篡改或IP被窃取
供应链攻击的示例。使用的图像礼貌微软
特别是固件攻击的危险
最近,固件已成为越来越受欢迎的攻击矢量。根据国家脆弱性数据库,之间2016年和2019年,固件漏洞的数量超过700%。
由于各种原因,固件攻击特别危险。对于初学者来说,固件漏洞允许攻击者在甚至启动之前危及设备。它通过将恶意软件推入较低级别的代码来实现这一点,它在系统初始化之前和之后调节硬件。
其次,黑客不需要与设备进行物理接触以提供固件攻击。这些攻击可以通过Wi-Fi,蓝牙或任何其他类型的网络连接来远程完成。现在,使用设备越来越联系(如IOT或5G连接的设备),这种可能性造成更大的威胁。
莱迪思的目标是保护固件和供应链
Lattice Semiconductor宣布了两种新的安全解决方案:Lattice Sentry和Lattice SupportGuard跳跃了硬件安全趋势。
根据格子半导体,Sentry是一种可自定义的嵌入式软件,参考设计,IP和开发工具的强大组合,以加速符合NIST平台固件弹性(PFR)指南的安全系统的实现。哨兵背后的主要思想是它在系统引导期间和之后的所有系统固件执行严格的实时访问控制。
如果检测到损坏的固件,则Sentry会用于自动回滚到先前已知的固件版本的固件,因此安全的系统操作继续不间断。
格子哨栈。图片(修改)使用courtesy of格子半导体
另一方面,供应国集中在供应链上的系统保护。该解决方案用于提供工厂锁定的设备,保护它们免受克隆和恶意软件插入等攻击,并启用安全的设备所有权传输。
根据格子半导体的说法,供应国通过确保只有授权制造商建立OEM的设计来保护OEM,无论其位置如何。该服务提供了具有安全密钥基础架构的OEM,以防止在未经授权的组件上激活其IP,以便停止产品克隆和过度建设。
升级安全作为物联网繁荣
莱迪思半导体的这两种解决方案表明,该行业的重点是将安全问题缩小为IOT和Edge Computing的技术出现。似乎格子通过提供有助于保护设备免受固件和供应链相关的攻击 - 今天最突出的攻击向量的方法来击中钉子的钉子。
随着设备连接的增加,这样的解决方案将变得越来越有价值。