Lattice-Tools für Hardware- und Cybersicherheit

EMBEDDED SYSTEMS FPGA-EDA

Lattice Tools Für Hardware Und Cybersicherheit
©Lattice

Lattice Semiconductor bietet den Sentry-Lösungsstack und den SupplyGuard-Lieferkettenschutz-Service an. Der Sentry-Stack ist eine Kombination aus Embedded-Software, Referenzdesigns, IP und Entwicklungstools für die Implementierung sicherer Systeme, die mit den NIST Platform Firmware Resiliency (PFR) Guidelines (NIST SP-800-193) konform sind. Der Lattice SupplyGuard-Service erweitert den vom Sentry-Stack gebotenen Systemschutz um werksseitig gesperrte Geräte, die gegen Angriffe wie Cloning und Einschleusen von Malware immun sind.

Die Hardware-Sicherheitslösungen sind für Anwendungen in der Kommunikation, im Rechenzentrum, im Industrie-, Automobil- und Luft-/Raumfahrt-Segment sowie dem Client-Computing verwendbar.

Der Lattice Sentry Lösungsstack unterstützt Entwickler dabei, eine Root-of-Trust- (RoT) basierte PFR-Hardwarelösung zu implementieren, die den NIST SP-800-193-Richtlinien entspricht. Mit den validierten IPs, vor-verifizierten Referenzdesigns und Hardware-Demos von Sentry lässt sich die PFR-Lösung anpassen, indem sie den mit der RISC-V- und Propel-Designumgebung erzeugten C-Code modifizieren.

Der Schutz von Systemen gegen unbefugten Firmware-Zugriff erfordert eine dynamische, konti­nuierliche Echtzeit-Hardware-Plattformsicherheit für alle vernetzten Geräte. Dazu gehört die Sicherung der Komponenten-Firmware vor unberechtigtem Zugriff und die Fähigkeit des Systems, einen Angriff automatisch zu erkennen, davor zu schützen und schnellstmöglich wieder in den Normalbetrieb überzugehen. TPM- und MCU-basierte Hardware-Sicherheitslösungen arbeiten mit serieller Datenverarbeitung und können nicht die Echtzeit-Performance bieten, die parallel verarbeitende Lösungen wie FPGAs bieten.


Leistungsmerkmale des Sentry-Lösungsstacks:

  • Der Sentry-Lösungsstack bietet eine vor-verifizierte, NIST-konforme PFR-Implementierung, die eine strenge Echtzeitkontrolle von Zugriffen  auf die gesamte System-Firmware während und nach dem Systemstart erzwingt. Wenn eine kompromittierte Firmware erkannt wird, kann Sentry automatisch ein Rollback auf eine vorherige, nicht-kompromittierte Firmware-Version durchführen, so dass der sichere Systembetrieb ohne Unterbrechung fortgesetzt wird.
  • Konformität mit den neuesten NIST SP-800-193 Standard- und CAVP-Zertifizierungen. Der Stack ermöglicht die Implementierung einer Hardware-RoT durch die Unterstützung der kryptografisch gesicherten Lattice FPGA-Familie MachXO3D.
  • Entwickler können die validierten IPs von Sentry per Drag-and-Drop einfügen und den darin enthaltenen RISC-V-C-Referenzcode in der Lattice Propel-Designumgebung modifizieren.
  • Der Sentry-Stack umfasst vor-verifizierte und getestete Anwendungsdemos, Referenzdesigns und Entwicklungsboards.
  • Sentry bietet Echtzeit-PFR-Unterstützung für Firmware und programmierbare Peripheriebausteine. Es kann als RoT in einem System fungieren und/oder eine vorhandene BMC/MCU/TPM-basierte Architektur ergänzen, um die uneingeschränkte Konformität mit NIST SP-800-193 zu gewährleisten.


Lieferkettenschutz-Service Lattice SupplyGuard

  • SupplyGuard ist ein abonnierter Service, der gesperrte Lattice-FPGAs während ihres gesamten Lebenszyklus verfolgt, von der Herstellung über den Transport durch die globale Lieferkette, die Systemintegration und -montage bis zur Erstkonfiguration und den Einsatz.
  • SupplyGuard stellt sicher, dass nur autorisierte Hersteller das OEM-Design fertigen können, unabhängig von ihrem Standort.
  • Der Service stellt eine sichere Schlüssel-Infrastruktur für OEMs bereit, um die Aktivierung ihres IPs auf nicht autorisierten Komponenten zu verhindern und das Klonen und Überbauen von Produkten zu unterbinden.
  • SupplyGuard sichert Geräte gegen das Herunterladen und Installieren von Trojanern, Malware oder anderer unautorisierter Software, dadurch sind Plattformen und Systeme vor "Entführung" von Geräten und sonstigen Cyberattacken geschützt. Der Service ist anpassbar.
Link(s)

Fachartikel