隨著5G商用落地，物聯(lián)網(wǎng)產(chǎn)業(yè)加速發(fā)展，互連設(shè)備與日劇增，由此帶來的安全問題也日益凸顯，不容忽視。近期，萊迪思推出了具有動(dòng)態(tài)信任的端到端供應(yīng)鏈保護(hù)解決方案，該方案由Sentry解決方案和SupplyGuard服務(wù)組成，守護(hù)通信、數(shù)據(jù)中心、工業(yè)、汽車、航空航天和客戶計(jì)算等領(lǐng)域的各類應(yīng)用的安全。

固件保護(hù)迫在眉睫

據(jù)美國國家信息安全漏洞數(shù)據(jù)庫提供的數(shù)據(jù)，從2016年到2019年，因固件漏洞而導(dǎo)致的入侵增長了將近七倍，造成這種增長的原因主要有兩方面：一是傳統(tǒng)安全性保護(hù)都在上層軟件或者OS層，而固件這一層并沒有受到足夠的重視；二是在線硬件產(chǎn)品越來越多，不管是云端、管道還是終端設(shè)備，基本上都有相應(yīng)的固件存在，隨著在線設(shè)備數(shù)量增加，暴露出來的漏洞數(shù)量也會(huì)增長。

Gartner公司預(yù)計(jì)，如果2022年公司還沒有實(shí)施及時(shí)的固件升級(jí)計(jì)劃，補(bǔ)上固件安全性的漏洞，那么兩年后將會(huì)有70%的公司因?yàn)楣碳┒丛獾礁鞣N入侵。

與此同時(shí)，以前很多安全措施需要人員到現(xiàn)場進(jìn)行操作，由于新冠疫情的影響，很多人員無法到現(xiàn)場對(duì)設(shè)備實(shí)施安全保護(hù)，只能進(jìn)行遠(yuǎn)程管理、升級(jí)和操作，如果遠(yuǎn)程操作沒有足夠的安全性保護(hù)，就會(huì)有一些中短期的風(fēng)險(xiǎn)存在。

可以說，固件保護(hù)已經(jīng)迫在眉睫！

針對(duì)于固件攻擊的保護(hù)，業(yè)界通用的標(biāo)準(zhǔn)是美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）2018年發(fā)布的NIST SP 800 193標(biāo)準(zhǔn)。它定義了一種標(biāo)準(zhǔn)的安全機(jī)制，稱為平臺(tái)固件保護(hù)恢復(fù)（PFR）。PFR主要基于三個(gè)指導(dǎo)原則：一是能夠檢測到對(duì)固件的攻擊；二是保護(hù)，在固件遇到非法的讀寫操作時(shí)對(duì)這些非法的行動(dòng)進(jìn)行阻止，并匯報(bào)給上層軟件，發(fā)出警告信息；三是即使在固件遭到破壞的情況下，也能夠進(jìn)行恢復(fù)。

萊迪思Sentry解決方案就是以這個(gè)標(biāo)準(zhǔn)為藍(lán)圖和基準(zhǔn)做的一系列開發(fā)工具。

Sentry解決方案

萊迪思半導(dǎo)體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆介紹道：“除了硬件、開發(fā)工具，萊迪思還給客戶提供了一系列配套的產(chǎn)品，讓客戶可以針對(duì)某一個(gè)應(yīng)用盡快上手，解決客戶的痛點(diǎn)并且在量產(chǎn)的過程中提供支持工作?！?/p>

Sentry是萊迪思最新推出的第三個(gè)Solution Stack，包括底層基于MachXO3D的硬件平臺(tái)、一系列的IP核、軟件工具、參考設(shè)計(jì)、演示示例和一些定制化服務(wù)，六大塊融合在一起，用來解決固件保護(hù)的問題。

傳統(tǒng)的硬件平臺(tái)架構(gòu)中，每一顆硬件的芯片都是與自己的固件Flash直接交流，各行其是，固件的安全性保護(hù)也是由每一顆芯片自己負(fù)責(zé)。萊迪思的XO3D和Sentry應(yīng)用方案在芯片和固件之間加了一層額外的保護(hù)，從硬件角度，由兩個(gè)部分組成，一個(gè)是XO3D和里面的Sentry軟件，另一個(gè)就是快速開關(guān)。

Sentry工作原理：在硬件平臺(tái)啟動(dòng)上電，Time0時(shí)，XO3D使上面所有其他芯片處于復(fù)位狀態(tài)，先不工作，由XO3D芯片對(duì)上面每一塊固件做一個(gè)加密驗(yàn)證，只有驗(yàn)證通過以后，才能夠確認(rèn)這個(gè)固件沒有遭到非法篡改，才把MCU、CPU等芯片的復(fù)位信號(hào)釋放掉，就可以正常啟動(dòng)；當(dāng)這些芯片進(jìn)入正常工作流程后， XO3D芯片會(huì)繼續(xù)實(shí)時(shí)監(jiān)控固件數(shù)據(jù)總線上的traffic，有任何非法的攻擊，都能夠檢測到；檢測到非法入侵時(shí)即將它禁止，同時(shí)向上層軟件進(jìn)行匯報(bào)，通知其進(jìn)行下一步處理；如果固件有任何的損失或修改，XO3D芯片還可以獨(dú)立進(jìn)行恢復(fù)操作，把它恢復(fù)到正常狀態(tài)。

“Sentry解決方案是符合行業(yè)規(guī)范和標(biāo)準(zhǔn)的，能夠給客戶帶來的最大的好處就是可以大大幫助他們縮短產(chǎn)品的上市時(shí)間，從以前的10個(gè)月縮短到6周左右?！?謝征帆指出。

此外，Sentry解決方案采用基于RISC-V的軟件設(shè)計(jì)，提供了Sentry基于RISC-V的C代碼，用戶可直接使用；在有需求時(shí)，只需修改相應(yīng)的C參考源代碼便能完全實(shí)現(xiàn)PFR。也就是說，不需要有FPGA的設(shè)計(jì)經(jīng)驗(yàn)，只要擁有C代碼的開發(fā)經(jīng)驗(yàn)就能輕松使用Sentry解決方案。對(duì)于沒有FPGA設(shè)計(jì)經(jīng)驗(yàn)的用戶非常友好，給客戶提供了足夠多的靈活性，同時(shí)又減少了底層block的開發(fā)初始所需要的工作量。

總結(jié)來看，萊迪思Sentry解決方案集合的主要特性如下：

? 硬件安全功能——Sentry解決方案集合提供經(jīng)過預(yù)驗(yàn)證、符合NIST的PFR實(shí)現(xiàn)方案，可在系統(tǒng)啟動(dòng)期間和之后對(duì)所有系統(tǒng)固件實(shí)施嚴(yán)格的實(shí)時(shí)訪問控制。若檢測到損壞的固件，Sentry可以自動(dòng)回滾到固件之前已知的完好版本，確保安全的系統(tǒng)操作不會(huì)中斷。

? 符合最新的NIST SP-800-193標(biāo)準(zhǔn)，通過CAVP認(rèn)證——該解決方案集合通過支持嚴(yán)格加密的萊迪思MachXO3D? FPGA系列器件實(shí)現(xiàn)硬件RoT。

? 易于使用——開發(fā)人員可以在沒有任何FPGA設(shè)計(jì)經(jīng)驗(yàn)的情況下，將Sentry經(jīng)過驗(yàn)證的IP模塊拖放到Lattice Propel設(shè)計(jì)環(huán)境中，修改所給的RISC-V C語言參考代碼。

? 縮短上市時(shí)間——Sentry解決方案集合提供預(yù)驗(yàn)證和經(jīng)過測試的應(yīng)用演示、參考設(shè)計(jì)和開發(fā)板，可以將PFR應(yīng)用的開發(fā)時(shí)間從10個(gè)月縮短到僅僅6周。

? 靈活、適用于所有平臺(tái)的安全解決方案——Sentry為固件和可編程外設(shè)提供全方位、實(shí)時(shí)的PFR支持。它可以用作系統(tǒng)中的RoT和/或補(bǔ)充現(xiàn)有的基于BMC/MCU/TPM的體系，使之完全符合NIST SP-800-193標(biāo)準(zhǔn)。

SupplyGuard設(shè)計(jì)服務(wù)

在沒有安全性保障時(shí)，傳統(tǒng)供應(yīng)鏈里可能會(huì)遇到克隆、過度構(gòu)建、惡意后門、盜竊、惡意外設(shè)、設(shè)備劫持等各種安全隱患。以往安全的供應(yīng)鏈，所有的CM廠商都需要安裝一臺(tái)HSM設(shè)備，通過HSM設(shè)備與OEM之間建立安全通信，而HSM設(shè)備通常是比較昂貴的，并且CM廠商需要有一個(gè)安全的環(huán)境。

萊迪思SupplyGuard在一個(gè)非安全的環(huán)境下也能構(gòu)建授權(quán)產(chǎn)品，而沒有經(jīng)過OEM廠商授權(quán)的組件會(huì)被阻止。通過一對(duì)lock和unlock的密鑰對(duì)平臺(tái)和系統(tǒng)進(jìn)行最嚴(yán)格的保護(hù)，來實(shí)現(xiàn)端到端的安全供應(yīng)鏈的保護(hù)。既能夠享受到合適的成本，也能夠解決現(xiàn)實(shí)中遇到的問題，這是SupplyGuard給客戶帶來的最大優(yōu)勢。

謝征帆表示：“SupplyGuard設(shè)計(jì)服務(wù)提供供應(yīng)鏈端到端的保護(hù)，即從芯片原廠生產(chǎn)開始，到經(jīng)過OEM廠商，到CM生產(chǎn)，到客戶現(xiàn)場交付，再到產(chǎn)品最后的報(bào)廢整個(gè)流程中，都會(huì)有供應(yīng)鏈保護(hù)，提供一個(gè)持久的信任?！?/p>

SupplyGuard工作原理：在IC組裝工廠里，客戶需要SupplyGuard服務(wù)時(shí)，先下訂單；下單后生成一對(duì)Key（lock key和unlock key），key可以針對(duì)某個(gè)客戶，也可以針對(duì)具體某個(gè)項(xiàng)目；在組裝工廠里，萊迪思將lock key燒錄到發(fā)貨芯片里面，同時(shí)把unlock key通過一個(gè)安全通道交給客戶；客戶的研發(fā)部門首先通過常規(guī)的FPGA開發(fā)流程來進(jìn)行FPGA開發(fā)，在最后一個(gè)階段，把已經(jīng)開發(fā)完的FPGA要寫的文件用unlock key進(jìn)行加密和簽名，有了經(jīng)過加密和簽名保護(hù)的bit文件以后，客戶就可以把這個(gè)bit文件給到CM廠商進(jìn)行產(chǎn)品的系統(tǒng)生產(chǎn)，同時(shí)也會(huì)根據(jù)客戶的要求把帶有l(wèi)ock key的芯片同時(shí)發(fā)到CM廠商進(jìn)行組裝；加密芯片和bit文件都來到CM廠商以后，已被lock的設(shè)備只接受加密和簽名以后的bit文件，惡意的bit文件無法被燒錄到芯片里，保證安全芯片的程序注入。

通過SupplyGuard的服務(wù)，加密的代碼只能燒寫到與之對(duì)應(yīng)的key的芯片里，這樣起到了一個(gè)雙向的保護(hù)，既防止了非法的bit文件燒寫到lock的設(shè)備里面，也防止了正版的代碼被燒寫到空芯片里。有了這兩個(gè)互相依存的功能，最終就能夠生產(chǎn)出安全可靠的產(chǎn)品。

對(duì)于客戶來講，SupplyGuard服務(wù)的好處主要有兩方面：一是降低成本，不需要在CM廠部署安全設(shè)備；二是，即使將來要更換不同的CM廠商，也不會(huì)對(duì)CM廠商的安全性有任何要求，增加了靈活性。

談及不同應(yīng)用領(lǐng)域端到端供應(yīng)鏈的差異化問題，謝征帆表示，萊迪思可以對(duì)不同行業(yè)客戶提供設(shè)計(jì)服務(wù)，結(jié)合客戶對(duì)行業(yè)的理解和實(shí)際需求，與萊迪思設(shè)計(jì)團(tuán)隊(duì)對(duì)供應(yīng)鏈安全的經(jīng)驗(yàn)，合作開發(fā)相關(guān)的解決方案。此外，萊迪思也充分考慮到了中小企業(yè)快速多樣化的需求和成本敏感性，在Sentry解決方案中強(qiáng)調(diào)靈活性和可重用性，在SupplyGuard服務(wù)中大幅降低TCO。同時(shí)萊迪思強(qiáng)大的現(xiàn)場支持隊(duì)伍也可以幫助中小企業(yè)解決從方案到設(shè)計(jì)直至最后量產(chǎn)的整個(gè)過程。