萬(wàn)物互聯(lián)時(shí)代，聯(lián)網(wǎng)設(shè)備所帶來(lái)的安全風(fēng)險(xiǎn)已成為令人擔(dān)憂的問(wèn)題，首當(dāng)其沖的是固件安全風(fēng)險(xiǎn)。

Gartner 在2019年7月的數(shù)據(jù)顯示，截至2022年，約有70%未執(zhí)行固件升級(jí)計(jì)劃的組織由于固件漏洞而遭到入侵。

萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆表示，造成這一問(wèn)題的原因，一方面在于傳統(tǒng)的安全保護(hù)往往在上層軟件或OS 層，而固件層并未受到人們足夠的重視；另一方面，隨著在線設(shè)備數(shù)量的增加，暴露出來(lái)的漏洞數(shù)量也會(huì)增長(zhǎng)。

防范固件攻擊不僅僅是修復(fù)漏洞，更需要端到端的供應(yīng)鏈保護(hù)措施。對(duì)此，萊迪思Sentry 解決方案集合與SupplyGuard服務(wù)提供了具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)。謝征帆表示，Sentry 解決方案集合與SupplyGuard服務(wù)解決的痛點(diǎn)就是固件攻擊和SupplyGuard 攻擊。

目前固件保護(hù)普遍依據(jù)美國(guó)的NIST SP-800-193 標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)對(duì)固件保護(hù)提出檢測(cè)、保護(hù)和恢復(fù)三方面規(guī)范性要求。大部分固件保護(hù)，包括萊迪思Sentry 解決方案集合的開(kāi)發(fā)都是基于這個(gè)標(biāo)準(zhǔn)。

Sentry 解決方案集合并不僅僅是一個(gè)硬件產(chǎn)品，而是一系列相配套的工具、軟件和服務(wù)。Sentry 為固件和可編程外設(shè)提供經(jīng)過(guò)預(yù)驗(yàn)證的平臺(tái)固件恢復(fù)（PFR）實(shí)現(xiàn)方案，可在啟動(dòng)前自動(dòng)驗(yàn)證受保護(hù)IC的固件，并在系統(tǒng)啟動(dòng)期間和之后對(duì)系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問(wèn)控制，在受攻擊后能安全可靠地將損壞的固件還原到正常狀態(tài)，進(jìn)而滿足NIST 標(biāo)準(zhǔn)對(duì)固件防護(hù)在檢測(cè)、保護(hù)與恢復(fù)的要求。

SupplyGuard 供應(yīng)鏈保護(hù)服務(wù)是面向完整的設(shè)備安全生命周期管理，即端到端的供應(yīng)鏈動(dòng)態(tài)信任?！岸说蕉恕币馕吨獙?duì)從芯片原廠生產(chǎn)，經(jīng)OEM 廠商到CM 生產(chǎn)，再到客戶交付，最后到產(chǎn)品報(bào)廢這一整個(gè)流程提供供應(yīng)鏈保護(hù)和持久的信任。

SupplyGuard 從產(chǎn)品制造到全球供應(yīng)鏈運(yùn)輸、系統(tǒng)集成和組裝，再到首次配置和部署的整個(gè)生命周期內(nèi)，通過(guò)跟蹤鎖定的萊迪思FPGA 讓OEM和ODM 從容應(yīng)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)。這其中需要確保只有授權(quán)的制造商才能構(gòu)建OEM的設(shè)計(jì)，并為OEM 提供安全的密鑰機(jī)制，同時(shí)防止設(shè)備下載和安裝其他未經(jīng)授權(quán)的軟件。

SupplyGuard 可按需定制，大幅降低了實(shí)施安全生產(chǎn)生態(tài)系統(tǒng)的運(yùn)營(yíng)成本。謝征帆表示：“客戶需要一個(gè)經(jīng)濟(jì)高效的方式，這也是Supply Guard 能給客戶帶來(lái)的最大優(yōu)勢(shì)?！?/p>

只有面向端到端的供應(yīng)鏈防護(hù)才能消除無(wú)孔不入的威脅。萊迪思將通過(guò)Sentry和SupplyGuard 安全方案，為客戶實(shí)現(xiàn)動(dòng)態(tài)信任機(jī)制。