電子發(fā)燒友網(wǎng)報(bào)道（文/黃晶晶）傳統(tǒng)的安全模式正在發(fā)生變化，固件已經(jīng)成為越來(lái)越常見的攻擊載體。國(guó)家漏洞數(shù)據(jù)庫(kù)報(bào)告稱，在2016年至2019年間，固件漏洞的數(shù)量增長(zhǎng)了700％以上。傳統(tǒng)上基于TPM和MCU的硬件安全解決方案通常使用串行處理，最近萊迪思FPGA推出并行處理解決方案，名為Lattice Sentry解決方案，體現(xiàn)了實(shí)時(shí)可靠的性能特色。

萊迪思Sentry解決方案

Sentry是一系列優(yōu)質(zhì)資源的組合，包括可定制化的嵌入式軟件、參考設(shè)計(jì)、IP和開發(fā)工具，可加速實(shí)現(xiàn)符合NIST平臺(tái)固件保護(hù)恢復(fù)（PFR）指南的安全系統(tǒng)。

萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆介紹，固件保護(hù)在業(yè)界有一個(gè)比較通用的標(biāo)準(zhǔn)，是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院所提出的NIST800-193標(biāo)準(zhǔn)，大部分固件保護(hù)的開發(fā)都是基于這個(gè)標(biāo)準(zhǔn)。我們推出的Sentry Solution Stack也是以這個(gè)標(biāo)準(zhǔn)為藍(lán)圖和基準(zhǔn)做的一系列開發(fā)工具。

當(dāng)前，路由器、在線安全監(jiān)控設(shè)備以及受新冠疫情影響需要遠(yuǎn)程設(shè)備管理等這些場(chǎng)景中都存在著固件保護(hù)的安全性問題。而NIST的保護(hù)規(guī)范要求，包括了檢測(cè)黑客對(duì)固件進(jìn)行攻擊，在受到攻擊時(shí)的保護(hù)，以及在固件遭到破壞的情況下，進(jìn)行恢復(fù)。

Sentry 解決方案集合首先是最底層的硬件平臺(tái)，基于萊迪思的XO3D芯片，并提供一塊Sentry演示板，上面可以運(yùn)行各種demo和參考設(shè)計(jì)。在硬件平臺(tái)之上，有一系列IP核，比如監(jiān)視器、ESP Mux和一些通用的接口。接著是軟件工具，包括DIAMOND軟件和Lattice embedded CPU開發(fā)平臺(tái)Propel，這當(dāng)中又包括Propel Builder和Propel SDK，類似于軟核開發(fā)平臺(tái)。在此之上是參考設(shè)計(jì)和演示示例。另外，還提供定制化設(shè)計(jì)服務(wù)。



SentrySolution Stack最終的目的是要實(shí)現(xiàn)動(dòng)態(tài)信任，同時(shí)實(shí)現(xiàn)端到端的供應(yīng)鏈保護(hù)?！拔覀兊暮死锩媸怯幸粋€(gè)Risc-V軟核，這個(gè)軟核可以調(diào)度不同硬件的block，例如監(jiān)視器、Mux這樣的底層模塊，你在Risc-V可以用相應(yīng)的C代碼，實(shí)現(xiàn)客戶所需要的功能。隨著產(chǎn)品的演進(jìn)，你在將來(lái)新的產(chǎn)品里面需要一套新的保護(hù)方式。但只要底層的基礎(chǔ)模塊沒有變，只需改變相應(yīng)的C代碼，就可以實(shí)現(xiàn)一個(gè)新的保護(hù)方式?！敝x征帆解析。

它的運(yùn)行流程大致是：萊迪思的XO3D和Sentry應(yīng)用方案在芯片和固件之間進(jìn)行保護(hù)。首先在硬件平臺(tái)啟動(dòng)上電以后，Time0的時(shí)候XO3D使上面所有的其他芯片處于復(fù)位狀態(tài)，先不工作，由XO3D芯片對(duì)上面每一塊固件做加密驗(yàn)證，只有這個(gè)加密驗(yàn)證通過后，才能夠確認(rèn)這個(gè)固件沒有遭到黑客的非法篡改，也沒有任何其他的問題，例如固件因?yàn)?a target="_blank">電源的沖擊被破壞掉等。再把MCU、CPU等芯片的復(fù)位信號(hào)釋放掉，進(jìn)入正常的啟動(dòng)。當(dāng)這些芯片進(jìn)入正常工作流程以后，XO3D芯片會(huì)繼續(xù)實(shí)時(shí)監(jiān)控并檢測(cè)以及恢復(fù)。



與TPM和MCU的固件保護(hù)方案相比，有哪些區(qū)別？簡(jiǎn)單來(lái)說，在保護(hù)、檢測(cè)和恢復(fù)方面，Sentry方案都更具優(yōu)勢(shì)。

保護(hù)方面，Sentry方案最大的優(yōu)勢(shì)是滿足客戶對(duì)實(shí)時(shí)性的要求，它通過并行的方式實(shí)現(xiàn)對(duì)多個(gè)外設(shè)進(jìn)行監(jiān)控和訪問控制的保護(hù)。TPM和MCU是串行的方式。Sentry能夠以納秒級(jí)的響應(yīng)速度對(duì)SPI flash、I2C和SPI的接口總線同時(shí)進(jìn)行監(jiān)測(cè)?！袄锩娴?a href="http://www.socialnewsupdate.com/tags/時(shí)鐘/" target="_blank">時(shí)鐘基本上可以跑到80兆甚至100兆，基本上在一兩個(gè)cycle里面就能夠檢測(cè)到非法訪問的事件，同時(shí)能夠在第一時(shí)間能夠把這些非法訪問阻斷掉?！敝x征帆表示，在一些對(duì)時(shí)間敏感的應(yīng)用上，TPM或MCU無(wú)法滿足實(shí)時(shí)性要求。



檢測(cè)方面，Sentry和MCU都能夠在啟動(dòng)之前對(duì)受保護(hù)的芯片固件進(jìn)行自動(dòng)驗(yàn)證。但是TPM是一個(gè)被動(dòng)的芯片，它不會(huì)主動(dòng)進(jìn)行驗(yàn)證，一般是配合主芯片進(jìn)行檢測(cè)，或者做一些密碼算法相關(guān)的操作。

對(duì)于強(qiáng)度較大的破壞，例如DOS攻擊和重復(fù)攻擊，Sentry能夠做出實(shí)時(shí)保護(hù)，安全地把固件恢復(fù)到正常狀態(tài)。而MCU只能夠做一些標(biāo)準(zhǔn)固件的回滾進(jìn)行恢復(fù)。

開發(fā)人員可以在沒有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下，將Sentry經(jīng)過驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中，修改所給的RISC-V C語(yǔ)言參考代碼。由于Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過測(cè)試的應(yīng)用演示、參考設(shè)計(jì)和開發(fā)板，客戶在導(dǎo)入PFR應(yīng)用時(shí)的開發(fā)時(shí)間從10個(gè)月縮短到僅僅6周。

由于服務(wù)器廠商最早采用NIST800-193規(guī)范，因此他們對(duì)Sentry的導(dǎo)入比較強(qiáng)烈。此外，工業(yè)自動(dòng)化的網(wǎng)絡(luò)安全防范、車聯(lián)網(wǎng)的數(shù)據(jù)平臺(tái)安全也將是Sentry方案較為重要的市場(chǎng)。謝征帆透露，很多tier-1服務(wù)器廠商在做他們的下一代服務(wù)器平臺(tái)時(shí)，都會(huì)選擇Sentry Solution作為他們的首選方案實(shí)現(xiàn)PFR的功能。

SupplyGuard服務(wù)提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)

在傳統(tǒng)供應(yīng)鏈中存在著克隆、過度構(gòu)建、惡意后門、盜竊、惡意外設(shè)、設(shè)備劫持等安全問題，此次發(fā)布會(huì)，除了推出Sentry Solution之外，萊迪思還推出了SupplyGuard，它提供具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)，通過交付出廠鎖定的設(shè)備，保護(hù)其免受克隆和惡意軟件植入等攻擊，同時(shí)實(shí)現(xiàn)設(shè)備所有權(quán)的安全移交。



這條端到端的供應(yīng)鏈保護(hù)貫穿于從芯片原廠生產(chǎn)到OEM廠商，到CM生產(chǎn)，再到客戶現(xiàn)場(chǎng)交付，以及產(chǎn)品最后的報(bào)廢。并且它是一個(gè)兼顧經(jīng)濟(jì)成本與高效的舉措。

在整個(gè)流程中，通過一對(duì)lock和unlock的密鑰，讓未經(jīng)認(rèn)證的設(shè)備和組件無(wú)法在這個(gè)系統(tǒng)里面運(yùn)行。同時(shí)系統(tǒng)非常嚴(yán)格的保護(hù)這個(gè)密鑰，如果有任何入侵的行為，都能夠?qū)崟r(shí)檢測(cè)，最終實(shí)現(xiàn)端到端的安全供應(yīng)鏈的保護(hù)。



在物聯(lián)網(wǎng)化的今天，安全被提到更重要的地位，許多芯片原廠推出了新的安全解決方案來(lái)解決物聯(lián)網(wǎng)的安全問題。謝征帆表示，萊迪思的Sentry Solution Stack和SupplyGuard 服務(wù)最終目的也都是提供動(dòng)態(tài)的信任，解決固件攻擊和SupplyGuard攻擊的安全痛點(diǎn)，這對(duì)于網(wǎng)絡(luò)安全和供應(yīng)鏈安全都異常重要。

本文由電子發(fā)燒友網(wǎng)原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。如需轉(zhuǎn)載，請(qǐng)?zhí)砑游⑿盘?hào)elecfans999。