Der Sentry-Stack von Lattice ist eine RISC-V-basierte Kombination aus Embedded-Software, Referenzdesigns, IP und Entwicklungstools. Er die Implementierung sicherer Systeme vereinfachen, die mit den NIST Platform Firmware Resilency (PFR) Guidlines (NIST SP-800-193) konform sind. Mit dieser dynamischen Echtzeit-PFR-Softwarelösung, bei der Entwickler den mit der RISC-V- und Propel-Designumgebung erzeugten C-Code entsprechend modifizieren können, soll sich die Time-to-Market für von Monaten auf sechs Wochen verkürzen lassen.

Der RISC-V-basierte Sentry-Lösungsstack und der Supply-Guard-Service für OEMs sollen sicherstellen, dass Bausteine gegen Cyberattacken und Cloning geschützt sind.

Der RISC-V-basierte Sentry-Lösungsstack und der Supply-Guard-Service für OEMs sollen sicherstellen, dass Bausteine gegen Cyberattacken und Cloning geschützt sind. Lattice

Der Supply-Guard-Service erweitert den Systemschutz des Sentry-Stacks um ab Werk gesperrte Bausteine, die damit gegen Angriffe wie Cloning oder das Einschleusen von Malware immun sind. Dieser Schutz ist besonders bei sich schnell ändernden Lieferketten wichtig, wie sie zum Beispiel in der Automobil-Industrie, bei Kommunikationssystemen oder Rechenzentren auftreten.

Schutz vor Cyberattacken und IP-Diebstahl

Technologien wie 5G, Edge Computing und IoT haben zur Folge, dass in immer kürzeren Zeitabständen immer mehr Geräte miteinander vernetzt werden. Daher nehmen auch unter den High-Tech-OEMs Sicherheitsbedenken zu. Entwickler müssen darauf vertrauen können, dass ihre Hardware-Plattformen vor Cyberattacken und IP-Diebstahl sicher sind. Dafür sind Sicherheitslösungen notwendig, die einen umfassenden Schutz während der gesamten Betriebsdauer eines Produkts im Feld unterstützen. Das bedeutet auch, dass Sicherheitslösungen in der Lage sein müssen, sich dynamisch an veränderliche Bedrohungsszenarien anzupassen.

Teil einer solchen Sicherheitslösung ist auch die Sicherung der Komponenten-Firmware vor unberechtigtem Zugriff und die Fähigkeit des Systems, einen Angriff automatisch zu erkennen, davor zu schützen und schnellstmöglich wieder in den Normalbetrieb überzugehen. Im Gegensatz zu seriell arbeitenden Bausteinen wie TPMs oder MCUS können FPGAs mit ihrer parallelen Datenverarbeitung die notwendige Echtzeit-Performance bieten. Laut Herstellerangabe bietet Sentry in Verbindung mit dem Supply Guard eine Sicherheitslösung, die im Nanosekundenbereich reagieren kann.

Der Sentry-Lösungsstack im Detail

  • Vor-verifizierte, NIST-konforme PFR-Implementierung
  • Erzwingt strenge Echtzeitkontrolle von Zugriffen auf die gesamte System-Firmware während und nach dem Systemstart
  • Bei Erkennung von kompromittierter Firmware kann Sentry ein Rollback auf eine vorherige Firmware-Version durchführen
  • Implementierung einer Hardware-RoT möglich durch Unterstützung der kryptographisch gesicherten MachXO3D-FPGA-Familie
  • Validierte IP lässt sich per Drag-and-Drop einfügen: Entwickler können den darin enthaltenen RISC-V-Referenzcode in der Propel-Designumgebung modifizieren, auch wenn sie wenig Erfahrung im FPGA-Design haben
  • Anwendungsdemos, Referenzdesigns, Entwicklungsboards
  • Echtzeit- und PFR-Unterstützung für Firmware und programmierbare Peripheriebausteine (plattformunabhängig)

Der Supply-Guard-Service im Detail

  • Abonnierter Service, der gesperrte Lattice-FPGAs während ihres gesamten Lebenszyklus verfolgt
  • Nur autorisierte Hersteller können das OEM-Design fertigen, unabhängig von ihrem Sandort
  • Sichere Schlüssel-Infrastruktur für OEMs verhindert Aktivierung ihres IPs auf nicht autorisierten Komponenten
  • Sichert Bausteine gegen das Herunterladen und Installieren von Trojanern, Malware und andere unautorisierte Software; schützt damit vor „Entführung“ und andere Cyberattacken
  • In hohem Maße anpassbarer Service für spezifische Sicherheits- und Lieferkettenanforderungen der OEMs