Como siguiente paso en su continua misión de ofrecer soluciones de control de sistemas seguras y ciberresistentes, Lattice Semiconductor Corporation ha anunciado la última versión de su pila de soluciones para el control seguro de sistemas, Lattice Sentry™ 2.0.

La pila de soluciones permite soluciones de hardware Root-of-Trust (HRoT) de próxima generación que cumplen con las directrices NIST Platform Firmware Resiliency (PFR) (NIST SP-800-193) y admiten el cifrado de 384 bits. Esta nueva versión de Lattice Sentry aborda los requisitos de seguridad en rápida evolución de las plataformas de servidor actuales y emergentes, proporcionando a los desarrolladores una forma eficiente y segura de implementar rápidamente aplicaciones criptográficas y de sistema mejoradas. La pila es compatible con la seguridad del firmware para los mercados de comunicaciones, informática, industria, automoción y consumo inteligente.

La Cumbre de la Industria de la Seguridad en la Nube (Cloud Security Industry Summit) es un grupo de proveedores de servicios en la nube que trabaja para alinear la industria con las mejores soluciones de seguridad. En un artículo elaborado conjuntamente con el Open Compute Project (OCP), la CSIS afirma que "el firmware representa un importante vector de amenaza para los sistemas informáticos, los aparatos y la infraestructura asociada. Si el primer código que se ejecuta en un dispositivo cuando se enciende se ve comprometido, todo el sistema puede y debe dejar de ser seguro. El firmware puede verse comprometido a través de ataques maliciosos o involuntarios".

"Estar al tanto de la evolución de las amenazas de ciberseguridad es una lucha constante para la mayoría de las organizaciones. Para ayudarles a mantener el ritmo, Lattice se compromete a mejorar continuamente las capacidades de seguridad, rendimiento y facilidad de uso de nuestra pila Sentry", afirma Eric Sivertson, vicepresidente del negocio de seguridad de Lattice Semiconductor. "Lattice es líder desde hace mucho tiempo en soluciones de control de servidores, y los PLDs de control de Lattice son el primer componente de encendido/apagado en muchos servidores actualmente en servicio. Con la pila Sentry, los desarrolladores pueden añadir fácilmente soporte para una fuerte seguridad de firmware a las aplicaciones de control del sistema basadas en los PLDs de control seguro de Lattice, creando una plataforma ideal para establecer un HRoT que valide la legitimidad de todas las instancias de firmware en un sistema."

Las principales características de Sentry 2.0 incluyen

- Mayor seguridad - La pila de soluciones Sentry es compatible con la FPGA de control seguro Lattice Mach™-NX y un bloque IP de enclave seguro que permite la criptografía de 384 bits (ECC-256/384 y HMAC-SHA-384) para asegurar mejor el firmware protegido por Sentry contra el acceso no autorizado. La compatibilidad con la criptografía de 384 bits es un requisito para muchas plataformas de servidor de próxima generación.
- Autenticación previa al arranque 4 veces más rápida: Sentry 2.0 admite un rendimiento más rápido de ECDSA (40 ms), SHA (hasta 70 Mbps) y QSPI (64 MHz). Estas características permiten a Sentry 2.0 ofrecer tiempos de arranque más rápidos que ayudan a minimizar el tiempo de inactividad del sistema y a reducir la exposición a intentos de ataque al firmware durante el proceso de arranque.
- Capacidad para supervisar hasta cinco imágenes de firmware en tiempo real - Para ampliar aún más el HRoT compatible con PFR que permite Lattice Sentry, la pila es capaz de supervisar en tiempo real hasta cinco componentes de la placa base de un sistema en el arranque y durante el funcionamiento. Las soluciones de seguridad basadas en MCU de la competencia, por ejemplo, carecen del rendimiento de procesamiento necesario para supervisar adecuadamente tantos componentes en tiempo real.

• latticesemi.com/LatticeSentry
• latticesemi.com/Mach-NX