发 帖  
原厂入驻New

[经验] 固件漏洞安全问题的解决办法

2020-9-7 17:16:48  60 固件
分享
0
  当下物联网时代,越来越多的设备接入到网络,随之而来的安全性问题也逐渐被重视起来。对于物联网设备来说,固件是极易受到攻击的部位,作为一个系统最基础最底层的工作软件,固件在很大程度上决定了物联网设备的安全性。
  据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。
  
  固件漏洞正逐年增加,安全问题该如何解决?
  2020年下半年,莱迪思推出了Sentry解决方案集合和SupplyGuard供应链保护服务,可提供端到端的供应链保护措施,将在通信、数据中心、工业、汽车、航空航天和客户计算等领域为各类应用保驾护航。
  Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具,可加速实现符合NIST平台固件保护恢复(PFR)指南的安全系统。
  
  固件漏洞正逐年增加,安全问题该如何解决?
  据莱迪思半导体亚太区应用工程(AE)总监谢征帆介绍,Sentry方案在启动之前就会加密验证每个IC的固件以保证平台安全,并且在整个过程中都将进行实时检测攻击。当检测到攻击时,Sentry会开启保护措施,阻止非法行动,并将情况汇报上层软件。当固件遭到破坏时,Sentry便会将任何损坏的固件恢复到正常状态。此外,经过测试和验证的Sentry解决方案可帮助客户大大缩短产品上市时间,10个月可缩短至6周。
  
  固件漏洞正逐年增加,安全问题该如何解决?
  Sentry系统架构
  Sentry解决方案使用了针对非FPGA用户的基于RISC-V的软件设计,用户可直接使用。而在有需求时,用户只需修改随附的RISC-V C参考源代码便能完全实现PFR。也就是说,只要拥有C代码的开发经验就能轻松使用Sentry解决方案。
  总结来说,莱迪思Sentry解决方案集合了以下主要特性:
  与TPM、微控制器相比,Sentry可以同时实现保护、检测和实时恢复,具备“小尺寸+高性能+低功耗+安全性高+灵活”特性。
  [img=275,30][/img]
  固件漏洞正逐年增加,安全问题该如何解决?
  SupplyGuard将Sentry提供的系统保护拓展到了当下整个供应链中,从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署。通过交付出厂锁定的设备,SupplyGuard保护其免受克隆和恶意软件植入等攻击,同时实现设备所有权的安全移交。
  [img=275,30][/img]
  固件漏洞正逐年增加,安全问题该如何解决?
  同时,SupplyGuard可按需定制,能够满足各个行业OEM的特定安全和供应链需求,大幅降低了实施安全生产生态系统的运营成本,实现了以最低成本提供完整的设备安全生命周期管理。
  当下供应链中,固件攻击问题日益严重且防不胜防,基于TPM和MCU的“静态”解决方案又不足以提供全面的动态保护和恢复。莱迪思此次所推出的全面、真正并行、纳秒级响应的安全方案可完美解决以上痛点,提供动态信任。
  安全问题贯穿了设备整个生命周期,每一环节都至关重要,尤其固件正逐渐成为常见攻击载体。莱迪思Sentry解决方案和SupplyGuard服务在“保护、检测、恢复”这三方面对固件进行了全面防护,使得万物互联时代下的供应链变得更加安全可靠。

评论

高级模式
您需要登录后才可以回帖 登录 | 注册

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。 侵权投诉
发经验
关闭

站长推荐 上一条 /8 下一条

快速回复 返回顶部 返回列表