中國上海——2020年8月13日——全球領先的低功耗可編程器件供應商萊迪思半導體公司（NASDAQ：LSCC）今日宣布，推出Lattice Sentry?解決方案集合和SupplyGuard?供應鏈保護服務。Sentry是一系列優質資源的組合，包括可定制化的嵌入式軟件、參考設計、IP和開發工具，可加速實現符合NIST平臺固件保護恢復（PFR）指南的安全系統。萊迪思SupplyGuard將Sentry提供的系統保護拓展到了當今充滿挑戰、快速變化的供應鏈中，通過交付出廠鎖定的設備，保護其免受克隆和惡意軟件植入等攻擊，同時實現設備所有權的安全移交。這些硬件安全解決方案對通信、數據中心、工業、汽車、航空航天和客戶計算等領域的各類應用越來越重要。

Moor Insights＆Strategy總裁兼創始人Patrick Moorhead表示：“5G、邊緣計算和物聯網正在加快設備互連的速度，服務于各個市場的高科技OEM廠商也比以往更加關注安全性。開發人員需要確保其硬件平臺在面臨網絡攻擊和IP盜竊時仍能保證安全。他們需要的安全解決方案要能夠動態適應不斷變化的威脅情形，從而在產品使用期限內提供全面的保護。”

萊迪思產品和解決方案營銷高級總監Deepak Boppana表示：“萊迪思將繼續執行其解決方案路線圖和策略，針對重點應用為客戶提供易于使用的系統級解決方案。萊迪思Sentry解決方案集合可以讓客戶輕松實現符合NIST SP-800-193標準的基于硬件可信根（RoT）的PFR解決方案。有了Sentry經過驗證的IP、預先驗證的參考設計和硬件演示，開發人員可以修改RISC-V和Propel設計環境提供的C代碼來快速定制PFR解決方案，將產品上市時間從十個月縮短到六個星期。”

傳統的安全模式正在發生變化，固件已經成為越來越常見的攻擊載體。國家漏洞數據庫報告稱，在2016年至2019年間，固件漏洞的數量增長了700％以上[1]。為了防止系統被未經授權的固件訪問，我們需要為所有聯網的設備提供動態、持久、實時的硬件平臺安全保護，包括防止組件固件在未經授權的情況下被訪問，并使系統能夠在攻擊發生時立即自動實施保護、檢測和恢復。基于TPM和MCU的硬件安全解決方案通常使用串行處理，無法提供類似萊迪思FPGA的并行處理解決方案的實時性能。

萊迪思安全業務副總裁Eric Sivertson表示：“為了讓客戶從容應對變化莫測、充滿風險的供應鏈環境，萊迪思開發了SupplyGuard服務來幫助他們安全地供應設備，同時降低總體成本。萊迪思將通過Sentry和SupplyGuard提供全面、真正并行、納秒級響應的下一代安全方案，為客戶及其產品的使用者實現動態信任機制。”

萊迪思Sentry解決方案集合的主要特性包括：

·         硬件安全功能——Sentry解決方案集合提供經過預驗證、符合NIST的PFR實現方案，可在系統啟動期間和之后對所有系統固件實施嚴格的實時訪問控制。若檢測到損壞的固件，Sentry可以自動回滾到固件之前已知的完好版本，確保安全的系統操作不會中斷。

·         符合最新的NIST SP-800-193標準，通過CAVP認證——該解決方案集合通過支持嚴格加密的萊迪思MachXO3D? FPGA系列器件實現硬件RoT。

·         易于使用——開發人員可以在沒有任何FPGA設計經驗的情況下，將Sentry經過驗證的IP模塊拖放到Lattice Propel設計環境中，修改所給的RISC-V C語言參考代碼。

·         縮短上市時間——Sentry解決方案集合提供預驗證和經過測試的應用演示、參考設計和開發板，可以將PFR應用的開發時間從10個月縮短到僅僅6周。

·         靈活、適用于所有平臺的安全解決方案——Sentry為固件和可編程外設提供全方位、實時的PFR支持。它可以用作系統中的RoT和/或補充現有的基于BMC/MCU/TPM的體系，使之完全符合NIST SP-800-193標準。

萊迪思SupplyGuard供應鏈保護服務的主要特性包括：

·         在設備的整個生命周期中提供強大的安全保護——SupplyGuard是萊迪思推出的一項訂閱服務，從產品制造到全球供應鏈運輸、系統集成和組裝、再到首次配置和部署的整個生命周期內，通過跟蹤鎖定的萊迪思FPGA讓OEM和ODM從容應對供應鏈風險。SupplyGuard通過以下方式保護OEM：

o   確保只有授權的制造商才能構建OEM的設計，無論這些制造商身在何處。

o   為OEM提供安全的密鑰機制，防止在未經授權的組件上激活其IP，阻斷產品克隆和過度構建。

o   防止設備下載和安裝木馬、惡意軟件或其他未經授權的軟件，保護平臺和系統免遭設備劫持或其他網絡攻擊。

·         靈活、低成本的實現——SupplyGuard可按需定制，能夠滿足萊迪思服務的各個行業OEM的特定安全和供應鏈需求。該服務大幅降低了實施安全生產生態系統的運營成本。

關于萊迪思半導體

萊迪思半導體（NASDAQ：LSCC）是低功耗、可編程器件的領先供應商。我們為不斷增長的通信、計算、工業、汽車和消費市場客戶提供從網絡邊緣到云端的各類解決方案。我們的技術、長期的合作伙伴關系以及世界一流的技術支持，使我們的客戶能夠快速、輕松地開啟創新之旅，創造一個智能、安全和互連的世界。

[1] 數據來源：國家漏洞數據庫，2019年12月31日