Lattice - 保護檢測和恢復(fù)——如何讓系統(tǒng)具備網(wǎng)絡(luò)彈性

出處：廠商供稿發(fā)布于：2022-08-04 15:06:16

萊迪思近與合作伙伴AM聯(lián)合舉辦了一場安全研討會，主要探討了計算和數(shù)據(jù)中心應(yīng)用中的固件和供應(yīng)鏈保護等網(wǎng)絡(luò)安全話題。

近些年來，隨著網(wǎng)絡(luò)攻擊愈加快速精準、唯利是圖，供應(yīng)鏈環(huán)境也越來越脆弱。人們熟知的為常見的安全威脅就是勒索軟件攻擊，即封鎖企業(yè)的系統(tǒng)，直到他們支付一定數(shù)額的贖金為止。根據(jù)2021年IBM?Cyber?Resilient?Organization的研究，61%的受訪者曾遭受勒索軟件攻擊并支付贖金。這表明公司不僅要具備網(wǎng)絡(luò)安全機制，還要有網(wǎng)絡(luò)保護恢復(fù)能力，才能在發(fā)生攻擊時快速應(yīng)對。
網(wǎng)絡(luò)安全為網(wǎng)絡(luò)保護恢復(fù)的實現(xiàn)提供了基礎(chǔ)。平臺固件保護恢復(fù)（PFR）是網(wǎng)絡(luò)保護恢復(fù)在計算領(lǐng)域的一種特定形態(tài)。也就是說PFR是計算系統(tǒng)在遭受攻擊時賴以保護自身以及維持自身正常運轉(zhuǎn)的一種機制。

此次研討會著重探討了NIST 800-193 PFR規(guī)范和可信計算工作組的網(wǎng)絡(luò)恢復(fù)技術(shù)指南 CyRes）等新興安全標準如何影響系統(tǒng)保護解決方案的開發(fā)。歸根結(jié)底，這些標準提出了系統(tǒng)要具備網(wǎng)絡(luò)保護恢復(fù)機制的三個關(guān)鍵功能：保護、檢測和恢復(fù)。如下圖所示，這些功能相互配合，在網(wǎng)絡(luò)攻擊的各個階段保障系統(tǒng)安全。

大多數(shù)組織都知道需要為所有的關(guān)鍵固件提供強有力的保護，但是很多情況下卻忽略了檢測和恢復(fù)功能。由于系統(tǒng)中存在大量容易突破的固件組件，因此需要通過多個通道對它們進行動態(tài)的監(jiān)控，同時還要能夠在出現(xiàn)威脅時快速響應(yīng)。萊迪思SentryTM作為一款即用型PFR解決方案可實現(xiàn)實時動態(tài)的監(jiān)控功能。其他主要基于微控制器的解決方案缺乏這種實時的監(jiān)控功能，且由于響應(yīng)時間只有微秒級別，其安全性也有所不足。
這三大功能是網(wǎng)絡(luò)保護恢復(fù)/PFR的所在，此外還需要強大的硬件可信根（HRoT）來確保這些功能正常運行，讓系統(tǒng)在初就具備可信度。萊迪思MachXO3D和Mach-NX 系列FPGA均為符合CyRes標準的硬件可信根。它們包括了專用的硬核安全引擎，可以通過的不可更改的ID進行驗證和測試。

本次研討會還探討了萊迪思SupplyGuard?服務(wù)如何利用鎖定密鑰和保護碼，在供應(yīng)鏈的各個階段減少勒索軟件的“攻擊面”，從而為低價值的攻擊載體提供與高價值攻擊載體同樣級別的連續(xù)的安全保障。

萊迪思的生態(tài)系統(tǒng)合作伙伴AMI展示了“AMI的平臺可信根解決方案：Tektagon XFR”，這是一款與萊迪思聯(lián)合開發(fā)的無CPU主機芯片解決方案。
AMI強調(diào)，日益復(fù)雜的網(wǎng)絡(luò)威脅態(tài)勢要求系統(tǒng)滿足PFR標準，并介紹了Tektagon XFR如何提供連續(xù)的運行時監(jiān)控功能以保護平臺安全。
作為與萊迪思合作推出的解決方案，Tektagon XFR使用萊迪思FPGA實現(xiàn)獨立的HRoT，為客戶帶來的設(shè)計靈活性。單獨來看，萊迪思Sentry解決方案和AMI Tektagon XFR都能夠?qū)崿F(xiàn)PFR。但是，如果客戶只使用Sentry解決方案，他們需要自行定制固件、基板管理控制器（BMC）固件和定制BIOS。如果他們只有AMI的Tektagon XFR，則需要自己做定制邏輯。而作為聯(lián)合解決方案，其整體設(shè)計可實現(xiàn)先進的PFR功能和極高的靈活性，減輕繁重的設(shè)計負擔(dān)，有助于縮短上市時間，并提供全面的安全特性，地滿足客戶平臺設(shè)計的需求。

Tektagon XFR的其他主要特性包括恢復(fù)鏡像的安全固件更新和DC-SCM模塊實現(xiàn)功能。服務(wù)器的主板設(shè)計越來越傾向于采用DC-SCM來取代傳統(tǒng)的單塊主板設(shè)計，從而讓CPU/存儲器和安全控制解決方案實現(xiàn)獨立的開發(fā)和創(chuàng)新。

點擊此處可以觀看研討會《固件保護和供應(yīng)鏈安全的網(wǎng)絡(luò)保護恢復(fù)》的直播回放。
如果您對萊迪思解決方案保障器件的固件安全有任何疑問，請在此處提交您的問題。歡迎繼續(xù)關(guān)注萊迪思下個季度的安全主題研討會。

關(guān)鍵詞：電子

上一篇：多機無線ASCII碼格式的短信通信系統(tǒng)設(shè)計

下一篇：通過ARM HT9032C 實現(xiàn)智能來電

版權(quán)與免責(zé)聲明

凡本網(wǎng)注明“出處：維庫電子市場網(wǎng)”的所有作品，版權(quán)均屬于維庫電子市場網(wǎng)，轉(zhuǎn)載請必須注明維庫電子市場網(wǎng)，http://www.udpf.com.cn，違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明自其它出處的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品出處，并自負版權(quán)等法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關(guān)權(quán)利。

相關(guān)技術(shù)資料