Lattice Sentry Solutions Stack 2.0 verbessert die Cyber-Resilienz mit neuen, erweiterten Funktionen

  • Führende Kryptografie für Serverplattformen der nächsten Generation
  • Schnellere Booting-Zeiten sorgen für einen sicheren Betriebsablauf des Systems
  • Echtzeit-Überwachung von Mainboard-Komponenten gegen unbefugten Firmware-Zugriff

The Lattice Sentry solutions stack helps developers create cyber resilient system control applications compliant with NIST guidelines for platform firmware security (NIST SP-800-193). It consists of a complete reference platform, fully validated IP building blocks, easy-to-use FPGA design tools, reference designs, and a network of custom design services. (Photo: Business Wire)

HILLSBORO, Oregon--()--Lattice Semiconductor Corporation (NASDAQ: LSCC), der führende Anbieter von programmierbaren Low-Power-Systemen, hat heute die neueste Version seines Lösungs-Stacks für die sichere Systemsteuerung, Lattice Sentry™ 2.0, vorgestellt und damit den nächsten Schritt auf dem Weg zu sicheren, cyber-resistenten Systemsteuerungslösungen getan. Der Lösungs-Stack ermöglicht Hardware „Root-of-Trust“-Lösungen (HRoT) der nächsten Generation, die mit den Firmware-Resilienz-Richtlinien der NIST-Plattform (NIST Platform Firmware Resiliency Guidelines, PFR) (NIST SP-800-193) konform sind und eine 384-Bit-Verschlüsselung unterstützen. Diese neue Version von Lattice Sentry adressiert die sich schnell entwickelnden Sicherheitsanforderungen aktueller und neuer Serverplattformen, indem sie Entwicklern einen effizienten und sicheren Weg zur schnellen Implementierung erweiterter System- und Kryptografie-Anwendungen bietet. Der Stack bietet Firmware-Sicherheit für die Märkte Kommunikation, Computing, Industrie, Automotive und Smart Consumer.

Der „Cloud Security Industry Summit“ (CSIS) ist eine Gruppe von Anbietern von Cloud-Dienstleistungen, die auf eine branchenweite Angleichung von Best-of-Breed-Sicherheitslösungen hinarbeiten. In einem Whitepaper, das gemeinsam mit dem Open Compute Project (OCP) verfasst wurde, sagt CSIS: „Firmware stellt einen bedeutenden Bedrohungsvektor für Computersysteme, Geräte und die dazugehörige Infrastruktur dar. Wenn der erste, auf einem Gerät beim Einschalten ausgeführte Code kompromittiert wird, kann und sollte das gesamte System nicht mehr als sicher angesehen werden. Firmware kann durch böswillige Angriffe oder unabsichtlich gefährdet werden.“1

„Mit den sich entwickelnden Cyber-Security-Bedrohungen Schritt zu halten, ist für die meisten Unternehmen ein ständiger Kampf. Um ihnen dabei zu helfen, Schritt zu halten, engagiert sich Lattice für die kontinuierliche Verbesserung der Sicherheit, Leistung und Benutzerfreundlichkeit unseres Sentry-Stacks“, sagt Eric Sivertson, Vice President of Security Business bei Lattice Semiconductor. „Lattice ist seit Langem führend bei Server-Steuerungslösungen, und Lattice-Steuerungs-PLDs sind die First-on/Last-off-Komponente auf vielen derzeitig betriebenen Servern. Mit dem Sentry-Stack können Entwickler Systemsteuerungsanwendungen, die auf sicheren Steuerungs-PLDs von Lattice basieren, auf einfache Weise Unterstützung für starke Firmware-Sicherheitslösungen hinzufügen und so eine ideale Plattform für die Einrichtung eines HRoT zur Validierung der Legitimität aller Firmware-Instanzen in einem System schaffen.“

Zu den wichtigsten Merkmalen von Sentry 2.0 gehören:

  • Erhöhte Sicherheit – Der Sentry-Lösungs-Stack unterstützt das Lattice Mach™-NX Secure Control FPGA und einen Secure Enclave IP-Block, die 384-Bit-Kryptografie (ECC-256/384 und HMAC-SHA-384) ermöglichen, um mit Sentry geschützte Firmware besser gegen unbefugten Zugriff zu sichern. Die Unterstützung von 384-Bit-Kryptographie ist eine Voraussetzung für viele Serverplattformen der nächsten Generation.
  • 4x schnellere Pre-Boot-Authentifizierung – Sentry 2.0 unterstützt schnelleres ECDSA (40 ms), SHA (bis zu 70 Mbit/s) und QSPI-Leistung (64 MHz). Diese Funktionen ermöglichen Sentry 2.0 schnellere Booting-Zeiten, die dazu beitragen, Systemausfallzeiten zu minimieren und die Anfälligkeit für Angriffsversuche auf die Firmware während des Boot-Prozesses zu verringern.
  • Fähigkeit, bis zu fünf Firmware Images in Echtzeit zu überwachen – Um die von Lattice Sentry ermöglichte PFR-konforme HRoT weiter auszubauen, ist der Stack in der Lage, bis zu fünf Mainboard-Komponenten in einem System beim Booten und im laufenden Betriebsablauf in Echtzeit zu überwachen. Konkurrierende MCU-basierte Sicherheitslösungen verfügen beispielsweise nicht über die nötige Verarbeitungsleistung, um so viele Komponenten in Echtzeit zu überwachen.

Weitere Informationen zu den oben genannten Lattice-Produkten finden Sie hier:

Über Lattice Semiconductor

Lattice Semiconductor (NASDAQ: LSCC) ist der Marktführer im Bereich programmierbarer energieeffizienter Anwendungen. Wir lösen Kundenprobleme im gesamten Netzwerk von der Edge bis zur Cloud in den wachstumsstarken Kommunikations-, Computing-, Industrie-, Automobil- und Endverbrauchermärkten. Unsere Technologie, unsere langjährigen Beziehungen und unser Engagement für erstklassigen Support ermöglichen es unseren Kunden, ihre Innovationen schnell und einfach freizusetzen, um eine intelligente, sichere und vernetzte Welt zu schaffen.

Weitere Informationen über Lattice finden Sie unter www.latticesemi.com. Sie können uns auch über LinkedIn, Twitter, Facebook, YouTube, WeChat, Weibo oder Youku folgen.

Lattice Semiconductor Corporation, Lattice Semiconductor (& Design) und spezifische Produktbezeichnungen sind entweder eingetragene Marken oder Marken der Lattice Semiconductor Corporation oder ihrer Tochtergesellschaften in den USA und/oder anderen Ländern. Die Verwendung des Wortes „Partner“ impliziert keine rechtliche Partnerschaft zwischen Lattice und einem anderen Unternehmen.

ALLGEMEINER HINWEIS: Andere in dieser Mitteilung erwähnte Produktnamen dienen ausschließlich zu Identifizierungszwecken und können Marken ihrer jeweiligen Inhaber sein.

1https://www.opencompute.org/documents/csis-firmware-security-best-practices-position-paper-version-1-0-pdf

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

ANSPRECHPARTNER MEDIEN:
Bob Nelson
Lattice Semiconductor
408 826 6339
Bob.Nelson@latticesemi.com

ANSPRECHPARTNER INVESTOREN:
Rick Muscha
Lattice Semiconductor
408 826 6000
Rick.Muscha@latticesemi.com

Contacts

ANSPRECHPARTNER MEDIEN:
Bob Nelson
Lattice Semiconductor
408 826 6339
Bob.Nelson@latticesemi.com

ANSPRECHPARTNER INVESTOREN:
Rick Muscha
Lattice Semiconductor
408 826 6000
Rick.Muscha@latticesemi.com