萊迪思創(chuàng)新解決方案助力應(yīng)對(duì)系統(tǒng)安全挑戰(zhàn)

在不斷變化的網(wǎng)絡(luò)安全格局中，世界經(jīng)濟(jì)論壇今年發(fā)布的《全球網(wǎng)絡(luò)安全展望》幫助全球各國(guó)領(lǐng)導(dǎo)者更深入了解了其面臨的多方面挑戰(zhàn)。地緣政治的不穩(wěn)定、技術(shù)的快速發(fā)展以及組織網(wǎng)絡(luò)能力的差距不斷擴(kuò)大，都加強(qiáng)了建立彈性機(jī)制和實(shí)現(xiàn)系統(tǒng)性全球合作的必要性。

隨著復(fù)雜的勒索軟件和固件攻擊等威脅不斷增加以及人工智能和機(jī)器學(xué)習(xí)的廣泛使用，新的法規(guī)和標(biāo)準(zhǔn)（如美國(guó)國(guó)家安全局的國(guó)家商用安全算法（CNSA）套件）也在不斷涌現(xiàn)，旨在幫助企業(yè)解決關(guān)鍵漏洞并建立網(wǎng)絡(luò)彈性，同時(shí)應(yīng)對(duì)數(shù)據(jù)泄露。然而，對(duì)于復(fù)雜設(shè)計(jì)流程和傳統(tǒng)基礎(chǔ)設(shè)施的開(kāi)發(fā)者來(lái)說(shuō)，跟上不斷變化的監(jiān)管環(huán)境是一項(xiàng)極具挑戰(zhàn)性的任務(wù)。對(duì)于計(jì)算、通信和工業(yè)市場(chǎng)的企業(yè)來(lái)說(shuō)，利用FPGA技術(shù)構(gòu)建一種從硬件到軟件的多層次安全方法，將是有效保護(hù)系統(tǒng)免受復(fù)雜攻擊并符合新要求的關(guān)鍵。

萊迪思最近發(fā)布了兩款新的解決方案，幫助客戶應(yīng)對(duì)系統(tǒng)安全威脅不斷增加的挑戰(zhàn)。它們分別是：萊迪思MachXO5D-NX系列高級(jí)安全控制FPGA和最新版本的萊迪思Sentry解決方案集合，提供符合行業(yè)標(biāo)準(zhǔn)、加密敏捷、可定制、行業(yè)領(lǐng)先的硬件可信根（HRoT）功能。

萊迪思Propel和萊迪思Radiant設(shè)計(jì)軟件2024.1版本現(xiàn)已支持這些新增功能。通過(guò)提供先進(jìn)的加密算法、集成閃存的硬件可信根功能、用于可靠和安全產(chǎn)品生命周期管理的故障安全遠(yuǎn)程現(xiàn)場(chǎng)更新，以及可定制的、基于加密敏捷FPGA的平臺(tái)固件保護(hù)恢復(fù)（PFR）解決方案，新產(chǎn)品將進(jìn)一步鞏固萊迪思在安全領(lǐng)域的領(lǐng)先地位。

先進(jìn)的HRoT功能帶來(lái)可靠和安全的產(chǎn)品生命周期

基于萊迪思Nexus FPGA平臺(tái)的全新低功耗萊迪思MachXO5D-NX FPGA的主要特性包括：

◆先進(jìn)的加密敏捷性

美國(guó)國(guó)家商用安全算法（CNSA）套件規(guī)定的位流和用戶數(shù)據(jù)保護(hù)安全算法，包括AES-256、ECDSA-384/521、SHA2-256，384/512和RSA 3072/4096

◆硬件可信根

不可更改的BootROM，支持安全的雙引導(dǎo)，集成閃存以實(shí)現(xiàn)故障安全更新

唯一器件密鑰（UDS）保護(hù)器件身份

側(cè)信道攻擊（SCA）彈性

集成非易失性配置存儲(chǔ)器和高達(dá)57 Mb的可配置用戶閃存（UFM），用于用戶數(shù)據(jù)存儲(chǔ)和管理

完全可配置的編程接口（SPI、JTAG）鎖定控制，抵御先進(jìn)的外部攻擊

◆安全可靠的產(chǎn)品生命周期

安全的片上多重引導(dǎo)，支持位流加密和驗(yàn)證，實(shí)現(xiàn)故障安全遠(yuǎn)程現(xiàn)場(chǎng)更新

防回滾版本保護(hù)和可撤銷的根密鑰，防止惡意位流攻擊，確保設(shè)計(jì)完整性

DICE和萊迪思SupplyGuard功能，確保產(chǎn)品生命周期和供應(yīng)鏈管理安全

利用實(shí)時(shí)保護(hù)、檢測(cè)和恢復(fù)功能實(shí)現(xiàn)網(wǎng)絡(luò)彈性

萊迪思Sentry通過(guò)提供實(shí)時(shí)保護(hù)、檢測(cè)和恢復(fù)功能，幫助客戶最大限度地減少系統(tǒng)內(nèi)固件攻擊漏洞。

檢測(cè)：在上電時(shí)和在系統(tǒng)更新后以加密方式檢測(cè)損壞的平臺(tái)固件和數(shù)據(jù)。

保護(hù)：保護(hù)平臺(tái)固件和關(guān)鍵數(shù)據(jù)免遭損壞，確保固件更新的真實(shí)性/完整性。

恢復(fù)：將損壞的固件和數(shù)據(jù)恢復(fù)到之前的值，并啟動(dòng)可信的恢復(fù)程序。

萊迪思Sentry（v 4.0）解決方案集合支持在通信、計(jì)算、工業(yè)和汽車應(yīng)用中開(kāi)發(fā)符合NIST SP800-193標(biāo)準(zhǔn)的PFR解決方案，現(xiàn)包括以下特性：

帶有I2C外設(shè)攻擊保護(hù)演示的多QSPI/SPI監(jiān)控

支持SPDM和MCTP，實(shí)現(xiàn)高效的平臺(tái)管理以及安全無(wú)縫的服務(wù)器操作

全新的設(shè)計(jì)工作區(qū)模板參考設(shè)計(jì)，支持PFR 4.0解決方案、I3C和更新的加密算法（ECC384/512）且完全兼容DC-SCM

擴(kuò)展了即插即用設(shè)計(jì)工具和參考設(shè)計(jì)，包括工作區(qū)模板、策略、配置和清單生成器

萊迪思Sentry為客戶提供了一種簡(jiǎn)化的方式來(lái)配置和定制PFR解決方案，以適應(yīng)其安全環(huán)境獨(dú)特的復(fù)雜情況。在許多情況下，通過(guò)修改內(nèi)置的RISC-V C源代碼，就可以開(kāi)發(fā)出功能完備的系統(tǒng)級(jí)PFR解決方案。

打造安全、有彈性的數(shù)字生態(tài)系統(tǒng)

快速發(fā)展的網(wǎng)絡(luò)安全環(huán)境需要一種強(qiáng)大的、多層次的安全方法。萊迪思的創(chuàng)新解決方案，包括新的萊迪思MachXO5D-NX FPGA和最新的萊迪思Sentry解決方案，提供了一個(gè)全面的安全框架，不僅符合行業(yè)標(biāo)準(zhǔn)，而且可以定制，滿足從基礎(chǔ)硬件到軟件的獨(dú)特安全需求。

通過(guò)提供先進(jìn)的加密靈活性、硬件可信根功能以及實(shí)時(shí)保護(hù)、檢測(cè)和恢復(fù)功能，萊迪思將繼續(xù)幫助企業(yè)領(lǐng)先一步應(yīng)對(duì)威脅并確保系統(tǒng)完整性。在我們探索網(wǎng)絡(luò)安全的未來(lái)時(shí)，這些技術(shù)進(jìn)步將有助于促成一個(gè)安全、有彈性的數(shù)字生態(tài)系統(tǒng)。

了解更多有關(guān)萊迪思FPGA及其解決方案集合如何幫助您加強(qiáng)和維護(hù)網(wǎng)絡(luò)安全的信息，請(qǐng)立即聯(lián)系我們的團(tuán)隊(duì)。