Lattice Semiconductor ha lanciato in estate lo stack di soluzioni Sentry e il servizio di protezione della supply chain SupplyGuard. Sentry è uno stack di soluzioni software PFR dinamico, in tempo reale, a norma NIST e basato su RISC-V, che riduce il time-to-market da mesi a settimane, mentre SupplyGuard è un servizio che protegge le supply chain da contraffazioni, overbuilding e Trojan.
“Le soluzioni Sentry mettono in grado i clienti di implementare facilmente una soluzione PFR basata sulla funzionalità RoT (Root-of-Trust) conforme alle linee guida NIST SP-800-193”, spiega Deepak Boppana, Senior Director of Segment and Solutions Marketing presso Lattice. “Grazie agli IP-core validati, ai progetti di riferimento pre-verificati e ai demo hardware di Sentry, gli sviluppatori possono personalizzare velocemente la soluzione PFR modificando il codice C fornito con l’ambiente di progettazione RISC-V e Propel per ridurre il time-to-market da dieci mesi ad appena sei settimane.”
Lo stack Sentry è una combinazione di software embedded personalizzabile, progetti di riferimento, IP-core e strumenti di sviluppo pensata per accelerare l’implementazione di sistemi sicuri che soddisfino le linee guida PFR (Platform Firmware Resiliency) del National Institute of Standards and Technology (NIST SP-800-193), mentre il servizio SupplyGuard estende la protezione del sistema fornita dallo stack all’intera supply chain grazie a dispositivi “blindati” in fabbrica, per essere protetti contro attacchi quali clonazione e introduzione di malware.
Come cambiano i requisiti di sicurezza
Le soluzioni di sicurezza hardware sono sempre più importanti per un’ampia gamma di applicazioni: telecomunicazioni, data center, industriali, automotive, aerospaziali e computing sui client.
Patrick Moorhead, fondatore e presidente di Moor Insights & Strategy, spiega: “Le tecnologie 5G, edge computing e IoT stanno accelerando il ritmo con cui i dispositivi vengono connessi e per gli OEM aumentano i problemi riguardanti la sicurezza. Gli sviluppatori devono avere la certezza che le loro piattaforme hardware siano al sicuro da attacchi informatici e furto degli IP-core. Hanno quindi bisogno di soluzioni che offrano protezione completa nell’intera vita operativa di un prodotto sul campo, e che pertanto siano in grado di adattarsi dinamicamente a tutta una serie di minacce in evoluzione”.
Il firmware è un vettore di attacco sempre più diffuso e per proteggerlo è necessaria la sicurezza della piattaforma hardware in tempo reale per tutti i dispositivi collegati: occorre rendere inaccessibile il firmware dei componenti e fare in modo che il sistema sia automaticamente protetto, rilevando istantaneamente eventuali attacchi e ripristinandosi senza alcun ritardo.
Le soluzioni di sicurezza hardware basate su microcontroller (MCU) e TPM (Trusted Platform Module) utilizzano tecniche di elaborazione in serie e non possono offrire le prestazioni in tempo reale ottenibili invece con gli FPGA di Lattice, che adottano l’elaborazione in parallelo.
“Per consentire agli sviluppatori di operare con tranquillità in un settore sempre più rischioso e in continuo mutamento come quello della supply chain, Lattice ha creato il servizio SupplyGuard per aiutare i clienti a fornire in sicurezza i loro prodotti mentre riducono i costi complessivi”, aggiunge Eric Sivertson, Vice Presidente Security Business presso Lattice. “Con Sentry e SupplyGuard, Lattice offre una soluzione completa per la sicurezza, di prossima generazione, con tempi di risposta dell’ordine dei nanosecondi e con vera funzionalità di elaborazione in parallelo, per rendere possibile la fiducia dinamica per i clienti e gli utilizzatori dei loro prodotti”.
Le caratteristiche principali dello stack Sentry
- Funzionalità di sicurezza hardware – Sentry permette un’implementazione PFR a norma NIST, preverificata, che applica rigorosi controlli dell’accesso in tempo reale al firmware dell’intero sistema sia durante che dopo l’avvio. Se viene rilevato un firmware danneggiato, Sentry può ripristinarlo a una versione precedente senz’altro integra affinché il funzionamento sicuro del sistema possa continuare senza interruzioni.
- Conformità alla più recente versione della norma NIST SP-800-193 e certificazioni CAVP – lo stack consente l’implementazione di una RoT hardware tramite il supporto per la famiglia di FPGA MachXO3D™ di Lattice protetta con crittografia avanzata.
- Facilità d’uso – una volta selezionati gli IP-core validati di Sentry, gli sviluppatori possono trascinarli, e modificare il codice di riferimento RISC-V C incluso, nell’ambiente di progettazione Propel di Lattice anche senza alcuna precedente esperienza in fatto di FPGA.
- Breve time-to-market – lo stack Sentry fornisce schede di sviluppo, progetti di riferimento e demo preverificati e collaudati che possono abbattere i tempi di sviluppo di applicazioni PFR da dieci mesi ad appena sei settimane.
- Soluzione di sicurezza indipendente dalla piattaforma, flessibile – Sentry offre supporto PFR completo in tempo reale sia per il firmware che per i dispositivi periferici programmabili. Può operare come una RoT in un sistema e/o completare qualsiasi architettura basata su BMC/MCU/TPM esistente ai fini dell’assoluta conformità alla norma NIST SP-800-193.
Le caratteristiche principali del servizio SupplyGuard
- Sicurezza affidabile per l’intero ciclo di vita del dispositivo (solo produttori autorizzati possono realizzare un progetto dell’OEM, indipendentemente dalla loro sede; gli OEM hanno un’infrastruttura chiave sicura per prevenire l’attivazione dei loro IP-core su componenti non autorizzati per arrestare la clonazione e l’overbuilding del prodotto; i dispositivi sono protetti contro il download e l’installazione di Trojan, malware o altro software non autorizzato).
- Implementazione flessibile, dal costo contenuto.
