Circuitos integrados

Soluciones Lattice Sentry Solutions Stack y SupplyGuard Service

Lattice Semiconductor Corporation ha presentado hoy la pila de soluciones Lattice Sentry™ y el servicio de protección de la cadena de suministro Lattice SupplyGuard ™. La pila Sentry es una combinación sólida de software embebido personalizable, diseños de referencia, IP y herramientas de desarrollo para acelerar la implementación de sistemas seguros que cumplen con las Pautas de resiliencia de firmware (PFR) de la plataforma NIST (NIST SP-800-193).

El servicio Lattice SupplyGuard amplía la protección del sistema proporcionada por la pila Sentry a lo largo de la desafiante y cambiante cadena de suministro de hoy en día mediante la entrega de dispositivos bloqueados de fábrica para protegerlos de ataques como la clonación y la inserción de malware, y permite la transferencia segura de la propiedad del dispositivo. Estas soluciones de seguridad de hardware son cada vez más importantes para una variedad de aplicaciones, incluidas las comunicaciones, los centros de datos, la industria, la automoción, la industria aeroespacial y la informática de clientes.

Según Patrick Moorhead, presidente y fundador de Moor Insights & Strategy, “5G, Edge Computing e IoT están acelerando el ritmo al que los dispositivos se están conectando y las preocupaciones de seguridad están aumentando entre los OEM de alta tecnología que atienden a todos los mercados. Los desarrolladores necesitan saber que sus plataformas de hardware están protegidas contra ciberataques y robos de IP. Necesitan soluciones de seguridad que respalden la protección integral durante toda la vida útil de un producto en el campo, lo que significa que la solución debe poder adaptarse dinámicamente a un panorama de amenazas en evolución ".
“Lattice continúa ejecutando nuestra hoja de ruta y estrategia de pila de soluciones para proporcionar a nuestros clientes soluciones fáciles de usar a nivel de sistema para aplicaciones clave. La pila de soluciones Lattice Sentry facilita a los clientes la implementación de una solución PFR basada en hardware Root-of-Trust (RoT) que cumpla con las pautas NIST SP-800-193”, afirma Deepak Boppana, Director senior de marketing de segmentos y soluciones en Lattice. “Con las IP validadas de Sentry, los diseños de referencia previamente verificados y las demostraciones de hardware, los desarrolladores pueden personalizar rápidamente la solución PFR modificando el código C provisto con el entorno de diseño RISC-V y Propel para reducir el tiempo de comercialización de diez meses a solo seis semanas."
El paradigma de la seguridad está cambiando y el firmware es un vector de ataque cada vez más popular. La base de datos nacional de vulnerabilidades informó que entre 2016 y 2019 la cantidad de vulnerabilidades de firmware creció más del 700 por ciento. La protección de los sistemas contra el acceso no autorizado al firmware requiere una plataforma de hardware de seguridad dinámica, persistente y en tiempo real para todos los dispositivos conectados. Esto incluye proteger el firmware de los componentes del acceso no autorizado y permitir que el sistema proteja, detecte y se recupere automáticamente de un ataque en un instante. Las soluciones de seguridad de hardware basadas en TPM y MCU utilizan procesamiento en serie y no pueden ofrecer el rendimiento en tiempo real que pueden ofrecer las soluciones de procesamiento paralelo como las FPGA de Lattice.
“Para brindarles tranquilidad en un entorno de cadena de suministro en constante cambio y cada vez más arriesgado, Lattice desarrolló nuestro servicio SupplyGuard para ayudar a nuestros clientes a aprovisionar sus dispositivos de forma segura y reducir sus costes generales”, afirma Eric Sivertson, Vicepresidente de negocios de seguridad de Lattice."."Con Sentry y SupplyGuard, Lattice ofrece seguridad integral, verdaderamente paralela, reactiva en nanosegundos, de próxima generación para permitir una confianza dinámica para nuestros clientes y los usuarios de sus productos".

Las características clave de la pila de soluciones Lattice Sentry incluyen:
• Capacidades de seguridad de hardware: la pila de soluciones Sentry proporciona una implementación de PFR previamente verificada y compatible con NIST que aplica controles de acceso estrictos en tiempo real a todo el firmware del sistema durante y después del inicio del sistema. Si se detecta firmware corrupto, Sentry puede revertir automáticamente a una versión del firmware en buen estado previamente conocida para que el funcionamiento seguro del sistema continúe sin interrupciones.
• Cumplimiento con el último estándar NIST SP-800-193 y certificaciones CAVP: la pila permite la implementación de un RoT de hardware a través de su soporte para la familia de FPGA Lattice MachXO3D ™ criptográficamente sólida.
• Facilidad de uso: los desarrolladores pueden arrastrar y soltar las direcciones IP validadas de Sentry y modificar el código de referencia RISC-V C incluido en el entorno de diseño Lattice Propel sin ninguna experiencia previa en FPGA.

Rápida comercialización: el paquete Sentry proporciona demostraciones de aplicaciones, diseños de referencia y placas de desarrollo previamente verificadas y probadas que pueden reducir los tiempos de desarrollo de las aplicaciones PFR de diez meses a solo seis semanas.
• Solución de seguridad flexible, independiente de la plataforma: Sentry ofrece soporte PFR completo en tiempo real para firmware y periféricos programables. Puede actuar como un RoT en un sistema y / o complementar cualquier arquitectura existente basada en BMC / MCU / TPM para el cumplimiento total de NIST SP-800-193.

Las características clave del servicio de protección de la cadena de suministro de Lattice SupplyGuard incluyen:
• Seguridad robusta durante todo el ciclo de vida del dispositivo: SupplyGuard es un servicio suscrito que ofrece tranquilidad a los OEM y ODM al rastrear los FPGA Lattice bloqueados a lo largo de todo su ciclo de vida, desde el punto de fabricación, hasta el transporte a través de la cadena de suministro global, la integración y el montaje del sistema, inicial configuración e implementación. SupplyGuard ayuda a proteger a los OEM al:
o Asegurar que solo los fabricantes autorizados puedan construir el diseño de un OEM, independientemente de su ubicación.
o Proporcionar a los fabricantes de equipos originales una infraestructura de claves segura para evitar la activación de su IP en componentes no autorizados para detener la clonación y sobreconstrucción de productos.
o Asegurar los dispositivos contra la descarga e instalación de troyanos, malware u otro software no autorizado para proteger plataformas y sistemas contra el secuestro de equipos u otros ciberataques.
• Implementación flexible y de bajo coste: SupplyGuard es altamente personalizable para satisfacer las necesidades específicas de seguridad y cadena de suministro de los OEM en todas las industrias a las que sirve Lattice. El servicio reduce los costes operativos asociados con la implementación de un ecosistema de fabricación seguro.

Más información sobre Lattice Sentry

Más información sobre Lattice Supply Guard

 

Redes Sociales

Subscribete a nuestro boletin de noticias

Convertronic

GM2 Publicaciones Técnicas, S.L.
Tel.: +34 91 706 56 69
Poema Sinfónico, 27. Esc B. Planta 1 Pta 5
28054 (Madrid - SPAIN)
e-mail: gm2@gm2publicacionestecnicas.com ó consultas@convertronic.net

Suscríbete a nuestro boletín de noticias

© 2019 Convertronic electrónica para ingenierías e integradores de sistemas. Todos los derechos reservadosIT FREAK COMPANY OnServices

Search