固件安全需要端到端供應鏈保護

萬物互聯時代，聯網設備所帶來的安全風險已成為令人擔憂的問題，首當其沖的是固件安全風險。

Gartner 在2019年7月的數據顯示，截至2022年，約有70%未執行固件升級計劃的組織由于固件漏洞而遭到入侵。

萊迪思半導體亞太區應用工程（AE）總監謝征帆表示，造成這一問題的原因，一方面在于傳統的安全保護往往在上層軟件或OS 層，而固件層并未受到人們足夠的重視；另一方面，隨著在線設備數量的增加，暴露出來的漏洞數量也會增長。

防范固件攻擊不僅僅是修復漏洞，更需要端到端的供應鏈保護措施。對此，萊迪思Sentry 解決方案集合與SupplyGuard服務提供了具有動態信任的端到端供應鏈保護。謝征帆表示，Sentry 解決方案集合與SupplyGuard服務解決的痛點就是固件攻擊和SupplyGuard 攻擊。

目前固件保護普遍依據美國的NIST SP-800-193 標準，該標準對固件保護提出檢測、保護和恢復三方面規范性要求。大部分固件保護，包括萊迪思Sentry 解決方案集合的開發都是基于這個標準。

Sentry 解決方案集合并不僅僅是一個硬件產品，而是一系列相配套的工具、軟件和服務。Sentry 為固件和可編程外設提供經過預驗證的平臺固件恢復（PFR）實現方案，可在啟動前自動驗證受保護IC的固件，并在系統啟動期間和之后對系統固件實施嚴格的實時訪問控制，在受攻擊后能安全可靠地將損壞的固件還原到正常狀態，進而滿足NIST 標準對固件防護在檢測、保護與恢復的要求。

SupplyGuard 供應鏈保護服務是面向完整的設備安全生命周期管理，即端到端的供應鏈動態信任。“端到端”意味著要對從芯片原廠生產，經OEM 廠商到CM 生產，再到客戶交付，最后到產品報廢這一整個流程提供供應鏈保護和持久的信任。

SupplyGuard 從產品制造到全球供應鏈運輸、系統集成和組裝，再到首次配置和部署的整個生命周期內，通過跟蹤鎖定的萊迪思FPGA 讓OEM和ODM 從容應對供應鏈風險。這其中需要確保只有授權的制造商才能構建OEM的設計，并為OEM 提供安全的密鑰機制，同時防止設備下載和安裝其他未經授權的軟件。

SupplyGuard 可按需定制，大幅降低了實施安全生產生態系統的運營成本。謝征帆表示：“客戶需要一個經濟高效的方式，這也是Supply Guard 能給客戶帶來的最大優勢。”

只有面向端到端的供應鏈防護才能消除無孔不入的威脅。萊迪思將通過Sentry和SupplyGuard 安全方案，為客戶實現動態信任機制。