Sentry Lösungs-Stack 2.0

Wirksame Abwehr von Cyber-Attacken

29. März 2021, 09:28 Uhr | Iris Stroh

Lattice Semiconductor hat die neueste Version 2.0 seines Lösungs-Stacks für sichere Systemsteuerung, Lattice Sentry, und eine Erweiterung von mVision vorgestellt.

Der Lösungs-Stack von Lattice Semiconductor ermöglicht HRoT-Lösungen (Hardware-Root-of-Trust) der nächsten Generation, die mit den NIST Platform Firmware Resiliency (PFR) Guidelines (NIST SP-800-193) konform sind und eine 384-bit-Verschlüsselung unterstützen. Mit Sentry will Lattice die schnell veränderlichen Sicherheitsanforderungen aktueller und künftiger Serverplattformen adressieren und den Entwicklern eine effiziente und sichere Methode zur raschen Implementierung erweiterter System- und kryptographischer Anwendungen zur Verfügung stellen. Der Stack unterstützt Firmware-Sicherheit für die Marktsegmente Kommunikation, Computing, Industrie, Automotive und Smart Consumer.

Der Cloud Security Industry Summit (CSIS) ist eine Gruppe von Cloud-Service-Anbietern, die auf eine branchenweite Harmonisierung von führenden Sicherheitslösungen hinarbeitet. In einem Whitepaper, das gemeinsam mit dem Open Compute Project (OCP) verfasst wurde, erklärt das CSIS: »Firmware ist ein bedeutender Bedrohungsvektor für Computersysteme, Anlagen und die zugrunde liegende Infrastruktur. Wenn der erste Code, der auf einem Gerät nach dem Einschalten ausgeführt wird, kompromittiert wird, kann und darf das gesamte System nicht mehr als sicher angesehen werden. Firmware kann durch böswillige Angriffe oder unabsichtlich kompromittiert werden.«

Eric Sivertson, Vice President of Security Business, Lattice Semiconductor, fügt hinzu: »Lattice ist seit langem führend bei Server-Steuerungslösungen. In vielen Servern, die derzeit im Einsatz sind, sind Steuerungs-PLDs von Lattice diejenigen Komponenten, die als erste hochgefahren und als letzte heruntergefahren werden. Der Sentry-Stack ermöglicht es Entwicklern, Systemsteuerungsanwendungen auf einfache Weise um Funktionen auf der Basis von Lattice Secure Control PLDs zu erweitern, die höchste Firmware-Sicherheit gewährleisten. Dadurch erhalten sie eine ideale Plattform für die Implementierung einer HRoT-Lösung, welche die Legitimität aller Firmware-Instanzen in einem System validiert.«

Hier die wichtigsten Leistungsmerkmale von Sentry 2.0:

Erhöhte Sicherheit – der Sentry Lösungsstack unterstützt das Lattice-Mach-NX Secure Control FPGA und bietet einen IP-Block in einer sicheren Enklave, der 384-bit-Kryptographie (ECC-256/384 und HMAC-SHA-384) ermöglicht und Sentry-geschützte Firmware noch besser gegen unerlaubte Zugriffe absichert. Für viele Serverplattformen der nächsten Generation ist Unterstützung für 384-bit-Kryptographie unverzichtbar.
4x schnellere Pre-boot-Authentifizierung – Sentry 2.0 unterstützt schnelleres ECDSA (40 ms), SHA (bis 70 Mbit/s) und leistungsfähigeres QSPI (64 MHz). Sentry 2.0 ermöglicht dadurch kürzere Boot-Zeiten, was zur Minimierung der System-Stillstandzeiten beiträgt und Cyber-Angriffsversuche während des Systemstarts erschwert.
Überwachung von bis zu fünf Firmware-Images in Echtzeit – der PFR-konforme HRoT-Stack von Lattice Sentry unterstützt die Echtzeitüberwachung von bis zu fünf Mainboard-Komponenten sowohl während des Bootens als auch im laufenden Betrieb. Konkurrierende Lösungen auf MCU-Basis verfügen hingegen nicht über die Hardwareleistung, die nötig ist, um so viele Komponenten in Echtzeit zu überwachen.

mVision-Lösungs-Stack

Darüber hinaus hat Lattice Semiconductor eine neue Version seines Lösungs-Stacks für energieeffiziente Embedded-Vision-Systeme vorgestellt: Lattice mVision 2.0 umfasst mehrere Updates, die die Entwicklung von Embedded-Vision-Anwendungen für Industrie-, Automobil-, Medizin- und Smart-Consumer-Systeme weiter beschleunigen. Sie unterstützt die neuesten Bildsensoren, die in industriellen und automobilen Systemen eingesetzt werden, enthält einen neuen IP-Kern für die Bildsignalverarbeitung und umfasst ein Referenzdesign, das Entwicklern hilft, intelligente Bildverarbeitungsanwendungen im Edge zu implementieren. Der Stack unterstützt zudem die Entwicklungsumgebung Lattice Propel und vereinfacht dadurch die Entwicklung von Vision-Systemen mit eingebettetem RISC-V-Prozessor.

»Die Lattice-Lösungs-Stacks stellen eine umfassende Sammlung von gebrauchsfertiger Software, IP, Hardware-Demos und Referenzdesigns bereit, die den Kunden helfen, Anwendungen wie Embedded Vision schnell in aktuelle und zukünftige Produktdesigns zu integrieren und ihnen dadurch die Einführung neuer Technologien zu erleichtern«, erklärt Mark Hoopes, Director of Industrial Segment Marketing, Lattice Semiconductor. »Die neuesten Updates erweitern die Anwendungsmöglichkeiten für mVision – u. a. durch Unterstützung für weitere gängige Bildsensortypen, die in Industrie- und Automobilanwendungen eingesetzt werden; durch unsere Drag-and-Drop-Entwicklungsumgebung Propel für vereinfachtes Hardware- und Software-Design; sowie durch weitere Entwicklungsboards und Referenzdesigns auf der Basis von CrossLink-NX, unserem Flaggschiff-FPGA für Embedded-Vision-Anwendungen.«

Die wichtigsten Leistungserweiterungen für mVision

Erweiterte Unterstützung für Embedded-Vision-Anwendungen in den Bereichen Automobil, Industrie und Medizin – der mVision-Lösungsstack wurde um neue Entwicklungsboards erweitert, die gängige Bildsensoren für industrielle und medizinische Anwendungen unterstützen. Jetzt werden u. a. auch die Bildsensoren IMX464 und IMX568 von Sony und AR0344CS von ON Semiconductor unterstützt.
Unterstützung für die Entwicklungsumgebung Lattice Propel – Propel beschleunigt die Entwicklung von Embedded-Prozessor-basierten Systemen auf stromsparenden, kompakten Lattice FPGAs. Die Entwicklungsumgebung umfasst eine umfangreiche Sammlung von grafischen und Befehlszeilen-Tools für Entwurf, Analyse, Compilierung und Debugging des Hardware-Designs eines FPGA-basierten Prozessorsystems und der dafür nötigen Software.
Neues Lattice ISP-Referenzdesign – mit neuen Optionen für die mVision-Lösung.