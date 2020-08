Der Sentry-Softwarestack ist eine NIST-konforme, dynamische Echtzeit-PFR-Softwarelösung, mit der die Markteinführung von Monaten auf Wochen verkürzt werden kann

Der SupplyGuard-Service wahrt das Vertrauen in ungeschützten Lieferketten mit Schutz vor Fälschungen, Überbauen und dem Einbau von Trojanern

Die Lattice Semiconductor Corporation (NASDAQ: LSCC), Marktführerin im Bereich programmierbarer energieeffizienter Anwendungen, hat heute den Lösungsstack Lattice Sentry und den Service Lattice SupplyGuard zum Schutz von Lieferketten herausgegeben. Der Sentry-Stack ist eine robuste Kombination aus individuell anpassbarer eingebetteter Software, Referenzdesigns, IP und Entwicklungstools zur beschleunigten Implementierung von sicheren Systemen, die den NIST-Richtlinien für Platform Firmware Resiliency (PFR) entsprechen (NIST SP-800-193). Der SupplyGuard-Service von Lattice erweitert den vom Sentry-Stack gebotenen Systemschutz auf die gesamte Lieferkette in den schwierigen und wechselhaften Umgebungen von heute durch die Anlieferung von werkseitig gesperrten Geräten, um sie vor Angriffen wie Klonen und dem Einbau von Schadprogrammen zu schützen. Damit wird auch eine sichere Eigentumsumschreibung von Geräten ermöglicht. Solche Sicherheitslösungen für Hardware werden in mehreren Anwendungsbereichen immer wichtiger, darunter Kommunikation, Rechenzentren, Industrie, Automobilbranche, Luft- und Raumfahrt sowie Client Computing.

The Lattice Sentry Solutions Stack (Graphic: Business Wire)

Laut Patrick Moorhead, Präsident und Gründer von Moor Insights Strategy, "beschleunigt sich durch 5G, Edge Computing und IoT das Tempo, mit dem sich Geräte verbinden, und Sicherheitsbedenken nehmen bei Hightech-Erstausrüstern in jedem Marktbereich zu. Entwickler müssen wissen, dass ihre Hardwareplattformen vor Cyberangriffen und IP-Diebstahl geschützt sind. Sie benötigen Sicherheitslösungen, die umfassenden Schutz für die gesamte Lebensdauer eines Produkts im Einsatz bieten, was bedeutet, dass sich die Lösung dynamisch an eine sich wandelnde Bedrohungslandschaft anpassen können muss."

"Bei Lattice verfolgen wir unsere Roadmap und Strategie in Bezug auf unseren Lösungsstack weiter, um unseren Kunden benutzerfreundliche Lösungen auf Systemebene für Schwerpunktanwendungen bereitzustellen. Der Lösungsstack Lattice Sentry erleichtert es den Kunden, eine auf Root-of-Trust- bzw. RoT-Hardware basierende PFR-Lösung im Einklang mit den Richtlinien von NIST SP-800-193 zu implementieren", so Deepak Boppana, Senior Director für Segment- und Lösungsmarketing bei Lattice. "Mit den validierten IPs, den vorab geprüften Referenzdesigns und den Hardwaredemonstrationen von Sentry können Entwickler die PFR-Lösung rasch individuell anpassen, indem sie den mit der RISC-V- und Propel-Designumgebung erzeugten C-Code entsprechend modifizieren. Dadurch lässt sich die Markteinführungszeit von zehn Monaten auf nur gerade sechs Wochen verkürzen."

Das Sicherheitsparadigma ist Veränderungen unterworfen, und Firmware ist ein zunehmend beliebter Angriffsvektor. In der National Vulnerability Database wird berichtet, dass zwischen 2016 und 2019 die Anzahl von Firmware-Schwachstellen um über 700 Prozent zugenommen hat1. Der Schutz von Systemen gegen unbefugten Zugriff auf Firmware erfordert eine dynamische, kontinuierliche Hardware-Plattformsicherheit in Echtzeit für alle vernetzten Geräte. Dazu gehört die Sicherung der Firmware-Komponenten vor unberechtigtem Zugriff und die Befähigung des Systems, einen Angriff automatisch zu erkennen, abzuwehren und umgehend wieder in den Normalbetrieb überzugehen. Auf TPM und Mikrocontrollern basierende Sicherheitsansätze für Hardware greifen auf serielle Datenverarbeitung zurück und können die Echtzeitleistungen, die parallel verarbeitende Lösungen wie die FPGAs von Lattice bieten, nicht erreichen.

"Damit unsere Kunden in einer sich ständig verändernden und immer risikoreicheren Lieferkettenumgebung beruhigt sein können, haben wir bei Lattice den SupplyGuard-Service entwickelt, um sie bei der sicheren Bereitstellung ihrer Geräte zu geringeren Gesamtkosten zu unterstützen", sagte Eric Sivertson, Vorstand des Sicherheitsgeschäfts bei Lattice. "Mit Sentry und SupplyGuard bietet Lattice eine umfassende Sicherheitslösung der nächsten Generation mit Parallelverarbeitung und Reaktionszeiten im Bereich von Nanosekunden, die unseren Kunden und den Anwendern ihrer Produkte dynamisches Vertrauen verleiht."

Die wichtigsten Funktionen des Lösungsstacks Lattice Sentry:

Hardware-Sicherheitsfunktionen der Sentry-Lösungsstack bietet eine vorab geprüfte, NIST-konforme PFR-Implementierung, die strenge Echtzeitkontrollen des Zugriffs auf die systemweite Firmware während und nach dem Systemstart durchsetzt. Wenn kompromittierte Firmware erkannt wird, kann Sentry automatisch einen Rollback auf eine vorherige, nicht kompromittierte Version der Firmware durchführen, sodass der sichere Systembetrieb ohne Unterbrechung fortgesetzt wird.

Konformität mit den neuesten Zertifizierungen nach NIST SP-800-193 und CAVP der Stack ermöglicht die Implementierung einer RoT-Hardware durch die Unterstützung der kryptografisch gesicherten FPGA-Familie MachXO3D von Lattice.

Benutzerfreundlichkeit Entwickler können die validierten IPs von Sentry einfach per Drag-and-Drop einfügen und den darin enthaltenen RISC-V-Referenzcode in C in der Propel-Designumgebung von Lattice modifizieren, auch wenn sie über keine Erfahrung mit FPGAs verfügen.

Schnelle Markteinführung der Sentry-Stack umfasst vorab verifizierte und getestete Anwendungsdemos, Referenzdesigns und Entwicklungsboards, welche die Entwicklungsdauer von PFR-Anwendungen von zehn Monaten auf nur gerade sechs Wochen verkürzen können.

Flexible, plattformunabhängige Sicherheitslösung Sentry bietet umfassenden PFR-Support in Echtzeit für Firmware und programmierbare Peripheriegeräte. Sie kann als RoT in einem System agieren und/oder jede beliebige Architektur auf BMC-/Mikrocontroller-/TPM-Basis ergänzen und vollständig konform mit NIST SP-800-193 machen.

Die wichtigsten Funktionen des Services Lattice SupplyGuard zum Schutz von Lieferketten:

Robuste Sicherheit während des gesamten Lebenszyklus eines Geräts SupplyGuard ist ein abonnierter Service, der OEMs und ODMs ein beruhigendes Gefühl der Sicherheit bietet, indem er gesperrte FPGAs von Lattice während ihres gesamten Lebenszyklus von der Herstellung über den Transport entlang der globalen Wertschöpfungskette, die Systemintegration und -montage bis zur Erstkonfiguration und ihrem Einsatz verfolgt. SupplyGuard trägt durch folgende Maßnahmen zur Sicherheit von OEMs bei: Nur autorisierte Hersteller können das OEM-Design fertigen, und zwar unabhängig von ihrem Standort. OEMs wird eine sichere Schlüsselinfrastruktur bereitgestellt, um die IP-Aktivierung auf nicht autorisierten Komponenten zu verhindern und das Klonen und Überbauen von Produkten zu unterbinden. Geräte werden gegen das Herunterladen und Installieren von Trojanern, Schadprogrammen oder anderer nicht autorisierter Software gesichert, sodass Plattformen und Systeme auch vor dem Hijacking von Geräten und sonstigen Cyberattacken geschützt sind.

Flexible, kostengünstige Implementierung SupplyGuard ist in hohem Maße individuell anpassbar und erfüllt dadurch die spezifischen Sicherheits- und Lieferkettenanforderungen von OEMs in allen von Lattice bedienten Branchen. Der Service senkt die mit der Implementierung einer sicheren Fertigungsumgebung verbundenen Betriebskosten.

Weitere Informationen finden sich unter www.latticesemi.com/LatticeSentry und www.latticesemi.com/LatticeSupplyGuard

Über Lattice Semiconductor

Lattice Semiconductor (NASDAQ: LSCC) ist der Marktführer im Bereich programmierbarer energieeffizienter Anwendungen. Wir lösen Kundenprobleme im gesamten Netzwerk von der Edge bis zur Cloud in den wachstumsstarken Kommunikations-, Computing-, Industrie-, Automobil- und Endverbrauchermärkten. Unsere Technologie, unsere langjährigen Beziehungen und unser Engagement für erstklassigen Support ermöglichen es unseren Kunden, ihre Innovationen schnell und einfach freizusetzen und eine intelligente, sichere und vernetzte Welt zu schaffen.

Weitere Informationen über Lattice finden Sie unter www.latticesemi.com. Sie können uns auch über LinkedIn, Twitter, Facebook, YouTube, WeChat, Weibo oder Youku folgen.

Lattice Semiconductor Corporation, Lattice Semiconductor (& Design) und spezifische Produktbezeichnungen sind entweder eingetragene Marken oder Marken der Lattice Semiconductor Corporation oder ihrer Tochtergesellschaften in den USA und/oder anderen Ländern. Die Verwendung des Wortes "Partner" impliziert keine rechtliche Partnerschaft zwischen Lattice und einem anderen Unternehmen.

ALLGEMEINER HINWEIS: Andere in dieser Mitteilung erwähnte Produktnamen dienen ausschließlich zu Identifizierungszwecken und können Marken ihrer jeweiligen Inhaber sein.

1 Quelle: National Vulnerability Database (2016 und 2019)

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

