萬物互聯(lián)時代，聯(lián)網(wǎng)設(shè)備所帶來的安全風險已成為令人擔憂的問題，首當其沖的是固件安全風險。

Gartner 在2019年7月的數(shù)據(jù)顯示，截至2022年，約有70%未執(zhí)行固件升級計劃的組織由于固件漏洞而遭到入侵。

萊迪思半導體亞太區(qū)應(yīng)用工程（AE）總監(jiān)謝征帆表示，造成這一問題的原因，一方面在于傳統(tǒng)的安全保護往往在上層軟件或OS 層，而固件層并未受到人們足夠的重視；另一方面，隨著在線設(shè)備數(shù)量的增加，暴露出來的漏洞數(shù)量也會增長。

防范固件攻擊不僅僅是修復漏洞，更需要端到端的供應(yīng)鏈保護措施。對此，萊迪思Sentry 解決方案集合與SupplyGuard服務(wù)提供了具有動態(tài)信任的端到端供應(yīng)鏈保護。謝征帆表示，Sentry 解決方案集合與SupplyGuard服務(wù)解決的痛點就是固件攻擊和SupplyGuard 攻擊。

目前固件保護普遍依據(jù)美國的NIST SP-800-193 標準，該標準對固件保護提出檢測、保護和恢復三方面規(guī)范性要求。大部分固件保護，包括萊迪思Sentry 解決方案集合的開發(fā)都是基于這個標準。

Sentry 解決方案集合并不僅僅是一個硬件產(chǎn)品，而是一系列相配套的工具、軟件和服務(wù)。Sentry 為固件和可編程外設(shè)提供經(jīng)過預驗證的平臺固件恢復（PFR）實現(xiàn)方案，可在啟動前自動驗證受保護IC的固件，并在系統(tǒng)啟動期間和之后對系統(tǒng)固件實施嚴格的實時訪問控制，在受攻擊后能安全可靠地將損壞的固件還原到正常狀態(tài)，進而滿足NIST 標準對固件防護在檢測、保護與恢復的要求。

SupplyGuard 供應(yīng)鏈保護服務(wù)是面向完整的設(shè)備安全生命周期管理，即端到端的供應(yīng)鏈動態(tài)信任?！岸说蕉恕币馕吨獙男酒瓘S生產(chǎn)，經(jīng)OEM 廠商到CM 生產(chǎn)，再到客戶交付，最后到產(chǎn)品報廢這一整個流程提供供應(yīng)鏈保護和持久的信任。

SupplyGuard 從產(chǎn)品制造到全球供應(yīng)鏈運輸、系統(tǒng)集成和組裝，再到首次配置和部署的整個生命周期內(nèi)，通過跟蹤鎖定的萊迪思FPGA 讓OEM和ODM 從容應(yīng)對供應(yīng)鏈風險。這其中需要確保只有授權(quán)的制造商才能構(gòu)建OEM的設(shè)計，并為OEM 提供安全的密鑰機制，同時防止設(shè)備下載和安裝其他未經(jīng)授權(quán)的軟件。

SupplyGuard 可按需定制，大幅降低了實施安全生產(chǎn)生態(tài)系統(tǒng)的運營成本。謝征帆表示：“客戶需要一個經(jīng)濟高效的方式，這也是Supply Guard 能給客戶帶來的最大優(yōu)勢。”

只有面向端到端的供應(yīng)鏈防護才能消除無孔不入的威脅。萊迪思將通過Sentry和SupplyGuard 安全方案，為客戶實現(xiàn)動態(tài)信任機制。