近日，全球領(lǐng)先的低功耗可編程器件供應(yīng)商萊迪思半導(dǎo)體公司發(fā)布了面向固件保護及供應(yīng)鏈服務(wù)的技術(shù)，Sentry Solution Stack和SupplyGuard Service，據(jù)萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程(AE)總監(jiān)謝征帆介紹，這兩款產(chǎn)品為客戶提供端到端的供應(yīng)鏈保護方案，滿足客戶動態(tài)信任的應(yīng)用場景。

系統(tǒng)固件的安全面臨挑戰(zhàn)

　　在網(wǎng)絡(luò)高度發(fā)達的今天，固件漏洞常被黑客利用為攻擊的入口，對個人和企業(yè)的數(shù)字無形資產(chǎn)造成了難以估量的損害，信息安全正成為產(chǎn)業(yè)技術(shù)發(fā)展中的焦點。

　　美國國家信息安全漏洞數(shù)據(jù)庫提供的數(shù)據(jù)中披露，每年因為固件漏洞而導(dǎo)致的入侵從2016年到2019年增長了近七倍，造成這種增長的原因主要是傳統(tǒng)的安全性保護都集中在上層軟件或者OS層面，而固件安全并沒有受到工程師或企業(yè)的足夠重視。

　　根據(jù)Gartner公司2019年7月份給出的報告預(yù)測，2022年沒有及時的固件升級的企業(yè)，將會有70%因為固件漏洞遭到各種入侵。

　　此前，美國NIST已經(jīng)提出了固件保護的規(guī)范。主要包括: 攻擊檢測，實施保護，及數(shù)據(jù)恢復(fù)三個部分。

　　而萊迪思Sentry Solution Stack的保護主要基于萊迪思XO3D硬件。在硬件平臺之上有一系列的IP核，比如監(jiān)視器、 Mux和一些通用的接口，在此之上是軟件工具，除了FPGA開發(fā)軟件，萊迪思還提供了一個Lattice embedded CPU的開發(fā)平臺，也就是Propel平臺，并內(nèi)部包含一些參考設(shè)計。并且，萊迪思還提供了一些定制化服務(wù)，針對廠商的需求做服務(wù)延伸。

相比傳統(tǒng)固件保護機制的進步

　　相比傳統(tǒng)的保護，萊迪思的方案在保護機制上有了很大改變。大多數(shù)硬件芯片都會有一個相應(yīng)的固件，由SPI Flash來對這些器件做上電以后的配置，而在此之上才是操作系統(tǒng)層的應(yīng)用程序?qū)?，而XO3D和Sentry的應(yīng)用方案相當于在芯片和固件之間增加了一層額外的保護。

　　當硬件平臺啟動上電進入Time0時，XO3D使所有芯片處于復(fù)位狀態(tài)，由XO3D對芯片上每一塊固件做加密驗證，確認這個固件沒有遭到黑客的非法篡改。

　　當這些芯片進入一個正常工作流程以后，XO3D會繼續(xù)實時監(jiān)控芯片固件的數(shù)據(jù)流，如有非法入侵，會把其禁掉，同時向上層軟件進行匯報，進行下一步的處理。如果固件有任何的損失或修改，也可以進行恢復(fù)操作。

　　Sentry的功能完全符合NIST規(guī)范要求，鑰算法也通過了NIST底下的CAVP認證?？梢源蟠髱椭蛻艨s短產(chǎn)品的上市時間，從10個月縮短到6周左右。

　　Sentry Solution還提供了基于RISC-V的C代碼的調(diào)度機制，只要有C代碼開發(fā)經(jīng)驗，就可以通過API接口調(diào)用這些模塊，同時定制自己的C代碼來實現(xiàn)所需要的功能，彌補用戶在FPGA開發(fā)經(jīng)驗上的不足。

Snetry solution多重優(yōu)勢

　　Sentry方案最大的優(yōu)勢就是滿足客戶對實時性的要求，不論TPM還是MCU，都是控制流程和時序用串行的方式實現(xiàn)保護，無法同時對多個外設(shè)進行監(jiān)控和訪問控制，但Sentry可以以納秒級的響應(yīng)速度對外部的SPI flash、I2C和SPI的接口總線同時進行監(jiān)測。內(nèi)部時鐘基本上可以跑到80兆甚至100兆，一兩個cycle就能夠檢測到非法訪問的事件，同時在第一時間把這些非法訪問阻斷掉。相比有一些對時間比較敏感的應(yīng)用，Sentry可以比MCU，TPM提供更快速的保護。

軟件安全服務(wù)SupplyGuard

　　萊迪思在今年帶來的另外一款安全產(chǎn)品是SupplyGuard設(shè)計服務(wù)。該設(shè)計服務(wù)提供供應(yīng)鏈端到端的保護，實現(xiàn)從芯片原廠生產(chǎn)，到OEM廠商，再到CM生產(chǎn)及客戶現(xiàn)場交付，一直到產(chǎn)品最后報廢的全流程供應(yīng)鏈保護。

　　以前向客戶提供一個安全的供應(yīng)鏈，所有的CM廠商都需要安裝一臺HSM設(shè)備，通過該設(shè)備跟OEM之間建立一個比較安全的通信，而HSM設(shè)備通常比較昂貴的，并且CM廠商需要有一個安全的環(huán)境。

　　為了能夠保證供應(yīng)鏈的安全，拒絕非授權(quán)組件的使用，萊迪思提供了SupplyGuard的服務(wù)。從整個生產(chǎn)鏈條上來講，SupplyGuard服務(wù)是從最原始的IC組裝工廠開始，在IC組裝工廠里面，客戶可以進行訂閱制下單，萊迪思會生成一對Key，也就是lock key和unlock key。這對key不光是針對這個客戶，也可以針對具體的某個項目。

　　萊迪思會把unlock key通過一個安全通道交給客戶，客戶的研發(fā)部門首先通過常規(guī)的FPGA開發(fā)流程來進行FPGA的開發(fā)，在最后階段，把已經(jīng)開發(fā)完的FPGA文件用unlock key進行加密和簽名。客戶可以把這個比特文件傳輸至CM廠商進行產(chǎn)品的系統(tǒng)生產(chǎn)。

　　另外，萊迪思會根據(jù)客戶的要求把有l(wèi)ock key的芯片分發(fā)至CM廠商進行組裝。加密芯片和比特文件集中在CM廠商后，將起關(guān)鍵作用。由于XO3D本身的架構(gòu)本身的特點，被lock的設(shè)備只接受加密和簽名的比特文件，惡意的比特文件就沒法被燒寫到芯片里面去，保證了安全的芯片程序注入。防止了流通環(huán)節(jié)中其它沒有經(jīng)過加密代碼產(chǎn)品的混入生產(chǎn)。 客戶最終就能夠生產(chǎn)出安全可靠的產(chǎn)品。

　　SupplyGuard服務(wù)的最大優(yōu)勢是降低成本，CM廠商不再需要部署安全設(shè)備，另外即使將來要更換不同的CM廠商，也不會對產(chǎn)品的安全性有任何影響。SupplyGuard可以有效防止Overbuilding、克隆、偽造和植入木馬，并追朔供應(yīng)鏈中的整個設(shè)備。

推進動態(tài)信任服務(wù)

　　從去年開始，萊迪思就推出了多款針對固件保護的產(chǎn)品，此次在2020下半年發(fā)布的是該產(chǎn)品的第三代，謝征帆表示，無論是Sentry Solution Stack還出SupplyGuard 設(shè)計服務(wù)最終目的都是提供動態(tài)的信任，解決的痛點是固件攻擊。目前客戶用的大多是靜態(tài)被動的方案，不能提供全面的動態(tài)保護和恢復(fù)，而SupplyGuard可以避免包括over building、克隆、木馬植入等攻擊的入侵，如果新冠疫情沒有緩解的話，很多的供應(yīng)鏈人工值守的難度會越來越大，屆時就需要采用動態(tài)、并行、實時、快速響應(yīng)的方案來管理這些問題，而萊迪思的Sentry Solution Stack由于符合NIST規(guī)范，加上RISC-V模塊提供的靈活性，實現(xiàn)了對硬件底層的動態(tài)監(jiān)控，并達到納秒級的響應(yīng)機制，是固件保護的不二選擇。結(jié)合SupplyGuard 就能夠在任何環(huán)境下實現(xiàn)最低成本的制造，抵御供應(yīng)鏈中各個環(huán)節(jié)的攻擊。