萊迪思半導體公司(Lattice Semiconductor)宣佈推出用於眾多應用中保障系統韌體安全的全新MachXO3D FPGA。不安全的韌體會導致資料和IP盜竊、產品複製和過度構建以及設備遭未經授權篡改或劫持等問題。OEM可以使用MachXO3D,實現基於硬體的可靠、全面、簡單、高彈性安全機制,保障所有系統元件韌體的安全。MachXO3D可以在系統生命週期的各個階段(從生產到系統報廢)在元件韌體遭到未經授權的侵入時,對其保護、檢測和恢復。
元件的韌體已逐漸成為網路攻擊最為常見的目標。在2018年,超過30億各類系統的晶片由於韌體安全性漏洞問題,面臨資料竊取等威脅。不安全的韌體還會因為分散式阻斷服務攻擊(DDoS攻擊)、設備篡改或破壞等隱憂,讓OEM廠商遭受財務損失和品牌聲譽受損等問題。若不及時處理這些風險,可能會對企業的聲譽以及財務狀況產生不良影響。
Moor Insights總裁兼創辦人Pat Moorhead表示,受損韌體的潛在危害尤其嚴重,因為這不僅會讓使用者資料易受到入侵,而且會對系統造成永久性損壞,大幅度的降低了使用者體驗,同時讓OEM曝露在危險的不確定因素上。FPGA提供了一個韌體保護系統的可靠硬體平台,因為它們能夠並存並執行多個功能,在檢測到未經授權的韌體時,迅速地識別和回應。
當使用MachXO3 FPGA實現系統控制功能時,它們通常是電路板上最先上電且最後斷電的元件。MachXO3D可為系統控制元件添加安全功能,通過運行在安全功能時,最大化上電和斷電週期的時間,簡化安全系統的開發。
萊迪思MachXO3D改進了生產過程中的元件配置和程式設計步驟。這些優化搭配MachXO3D的安全特性,保障了MachXO3D和合法韌體之間的安全通訊,從而較好地保護了系統。這種保護從系統的製造、運輸、安裝、運行到報廢整個生命週期中都能有效保護。根據Symantec的統計,自2017~2018年間,在供應鏈階段出現的攻擊行為增加了78%。
萊迪思半導體產品行銷總監Gordon Hands表示,系統開發商通常會在系統部署後,利用 FPGA 的高度彈性特性來增強系統功能。萊迪思半導體在保持MachXO3D彈性的基礎上,增加了一個安全配置模組,由此推出了業界首個符合美國國家標準暨技術研究院(NIST)平台韌體保護恢復(PFR)標準、以控制為導向的FPGA。