電子發(fā)燒友網(wǎng)報道（文/黃晶晶）傳統(tǒng)的安全模式正在發(fā)生變化，固件已經(jīng)成為越來越常見的攻擊載體。國家漏洞數(shù)據(jù)庫報告稱，在2016年至2019年間，固件漏洞的數(shù)量增長了700％以上。傳統(tǒng)上基于TPM和MCU的硬件安全解決方案通常使用串行處理，最近萊迪思FPGA推出并行處理解決方案，名為Lattice Sentry解決方案，體現(xiàn)了實時可靠的性能特色。

萊迪思Sentry解決方案

Sentry是一系列優(yōu)質(zhì)資源的組合，包括可定制化的嵌入式軟件、參考設(shè)計、IP和開發(fā)工具，可加速實現(xiàn)符合NIST平臺固件保護恢復（PFR）指南的安全系統(tǒng)。

萊迪思半導體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆介紹，固件保護在業(yè)界有一個比較通用的標準，是美國國家標準與技術(shù)研究院所提出的NIST800-193標準，大部分固件保護的開發(fā)都是基于這個標準。我們推出的Sentry Solution Stack也是以這個標準為藍圖和基準做的一系列開發(fā)工具。

當前，路由器、在線安全監(jiān)控設(shè)備以及受新冠疫情影響需要遠程設(shè)備管理等這些場景中都存在著固件保護的安全性問題。而NIST的保護規(guī)范要求，包括了檢測黑客對固件進行攻擊，在受到攻擊時的保護，以及在固件遭到破壞的情況下，進行恢復。

Sentry 解決方案集合首先是最底層的硬件平臺，基于萊迪思的XO3D芯片，并提供一塊Sentry演示板，上面可以運行各種demo和參考設(shè)計。在硬件平臺之上，有一系列IP核，比如監(jiān)視器、ESP Mux和一些通用的接口。接著是軟件工具，包括DIAMOND軟件和Lattice embedded CPU開發(fā)平臺Propel，這當中又包括Propel Builder和Propel SDK，類似于軟核開發(fā)平臺。在此之上是參考設(shè)計和演示示例。另外，還提供定制化設(shè)計服務(wù)。



SentrySolution Stack最終的目的是要實現(xiàn)動態(tài)信任，同時實現(xiàn)端到端的供應(yīng)鏈保護?！拔覀兊暮死锩媸怯幸粋€Risc-V軟核，這個軟核可以調(diào)度不同硬件的block，例如監(jiān)視器、Mux這樣的底層模塊，你在Risc-V可以用相應(yīng)的C代碼，實現(xiàn)客戶所需要的功能。隨著產(chǎn)品的演進，你在將來新的產(chǎn)品里面需要一套新的保護方式。但只要底層的基礎(chǔ)模塊沒有變，只需改變相應(yīng)的C代碼，就可以實現(xiàn)一個新的保護方式?！敝x征帆解析。

它的運行流程大致是：萊迪思的XO3D和Sentry應(yīng)用方案在芯片和固件之間進行保護。首先在硬件平臺啟動上電以后，Time0的時候XO3D使上面所有的其他芯片處于復位狀態(tài)，先不工作，由XO3D芯片對上面每一塊固件做加密驗證，只有這個加密驗證通過后，才能夠確認這個固件沒有遭到黑客的非法篡改，也沒有任何其他的問題，例如固件因為電源的沖擊被破壞掉等。再把MCU、CPU等芯片的復位信號釋放掉，進入正常的啟動。當這些芯片進入正常工作流程以后，XO3D芯片會繼續(xù)實時監(jiān)控并檢測以及恢復。



與TPM和MCU的固件保護方案相比，有哪些區(qū)別？簡單來說，在保護、檢測和恢復方面，Sentry方案都更具優(yōu)勢。

保護方面，Sentry方案最大的優(yōu)勢是滿足客戶對實時性的要求，它通過并行的方式實現(xiàn)對多個外設(shè)進行監(jiān)控和訪問控制的保護。TPM和MCU是串行的方式。Sentry能夠以納秒級的響應(yīng)速度對SPI flash、I2C和SPI的接口總線同時進行監(jiān)測?！袄锩娴?a href="http://www.brongaenegriffin.com/tags/時鐘/" target="_blank">時鐘基本上可以跑到80兆甚至100兆，基本上在一兩個cycle里面就能夠檢測到非法訪問的事件，同時能夠在第一時間能夠把這些非法訪問阻斷掉?！敝x征帆表示，在一些對時間敏感的應(yīng)用上，TPM或MCU無法滿足實時性要求。



檢測方面，Sentry和MCU都能夠在啟動之前對受保護的芯片固件進行自動驗證。但是TPM是一個被動的芯片，它不會主動進行驗證，一般是配合主芯片進行檢測，或者做一些密碼算法相關(guān)的操作。

對于強度較大的破壞，例如DOS攻擊和重復攻擊，Sentry能夠做出實時保護，安全地把固件恢復到正常狀態(tài)。而MCU只能夠做一些標準固件的回滾進行恢復。

開發(fā)人員可以在沒有任何FPGA設(shè)計經(jīng)驗的情況下，將Sentry經(jīng)過驗證的IP模塊拖放到Lattice Propel設(shè)計環(huán)境中，修改所給的RISC-V C語言參考代碼。由于Sentry解決方案集合提供預驗證和經(jīng)過測試的應(yīng)用演示、參考設(shè)計和開發(fā)板，客戶在導入PFR應(yīng)用時的開發(fā)時間從10個月縮短到僅僅6周。

由于服務(wù)器廠商最早采用NIST800-193規(guī)范，因此他們對Sentry的導入比較強烈。此外，工業(yè)自動化的網(wǎng)絡(luò)安全防范、車聯(lián)網(wǎng)的數(shù)據(jù)平臺安全也將是Sentry方案較為重要的市場。謝征帆透露，很多tier-1服務(wù)器廠商在做他們的下一代服務(wù)器平臺時，都會選擇Sentry Solution作為他們的首選方案實現(xiàn)PFR的功能。

SupplyGuard服務(wù)提供具有動態(tài)信任的端到端供應(yīng)鏈保護

在傳統(tǒng)供應(yīng)鏈中存在著克隆、過度構(gòu)建、惡意后門、盜竊、惡意外設(shè)、設(shè)備劫持等安全問題，此次發(fā)布會，除了推出Sentry Solution之外，萊迪思還推出了SupplyGuard，它提供具有動態(tài)信任的端到端供應(yīng)鏈保護，通過交付出廠鎖定的設(shè)備，保護其免受克隆和惡意軟件植入等攻擊，同時實現(xiàn)設(shè)備所有權(quán)的安全移交。



這條端到端的供應(yīng)鏈保護貫穿于從芯片原廠生產(chǎn)到OEM廠商，到CM生產(chǎn)，再到客戶現(xiàn)場交付，以及產(chǎn)品最后的報廢。并且它是一個兼顧經(jīng)濟成本與高效的舉措。

在整個流程中，通過一對lock和unlock的密鑰，讓未經(jīng)認證的設(shè)備和組件無法在這個系統(tǒng)里面運行。同時系統(tǒng)非常嚴格的保護這個密鑰，如果有任何入侵的行為，都能夠?qū)崟r檢測，最終實現(xiàn)端到端的安全供應(yīng)鏈的保護。



在物聯(lián)網(wǎng)化的今天，安全被提到更重要的地位，許多芯片原廠推出了新的安全解決方案來解決物聯(lián)網(wǎng)的安全問題。謝征帆表示，萊迪思的Sentry Solution Stack和SupplyGuard 服務(wù)最終目的也都是提供動態(tài)的信任，解決固件攻擊和SupplyGuard攻擊的安全痛點，這對于網(wǎng)絡(luò)安全和供應(yīng)鏈安全都異常重要。

本文由電子發(fā)燒友網(wǎng)原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。如需轉(zhuǎn)載，請?zhí)砑游⑿盘杄lecfans999。