固件漏洞成倍增长，FPGA厂商的安全方案有了新突破

电子发烧友网报道（文/黄晶晶）传统的安全模式正在发生变化，固件已经成为越来越常见的攻击载体。国家漏洞数据库报告称，在2016年至2019年间，固件漏洞的数量增长了700％以上。传统上基于TPM和MCU的硬件安全解决方案通常使用串行处理，最近莱迪思FPGA推出并行处理解决方案，名为Lattice Sentry解决方案，体现了实时可靠的性能特色。

莱迪思Sentry解决方案

Sentry是一系列优质资源的组合，包括可定制化的嵌入式软件、参考设计、IP和开发工具，可加速实现符合NIST平台固件保护恢复（PFR）指南的安全系统。

莱迪思半导体亚太区应用工程（AE）总监谢征帆介绍，固件保护在业界有一个比较通用的标准，是美国国家标准与技术研究院所提出的NIST800-193标准，大部分固件保护的开发都是基于这个标准。我们推出的Sentry Solution Stack也是以这个标准为蓝图和基准做的一系列开发工具。

当前，路由器、在线安全监控设备以及受新冠疫情影响需要远程设备管理等这些场景中都存在着固件保护的安全性问题。而NIST的保护规范要求，包括了检测黑客对固件进行攻击，在受到攻击时的保护，以及在固件遭到破坏的情况下，进行恢复。

Sentry 解决方案集合首先是最底层的硬件平台，基于莱迪思的XO3D芯片，并提供一块Sentry演示板，上面可以运行各种demo和参考设计。在硬件平台之上，有一系列IP核，比如监视器、ESP Mux和一些通用的接口。接着是软件工具，包括DIAMOND软件和Lattice embedded CPU开发平台Propel，这当中又包括Propel Builder和Propel SDK，类似于软核开发平台。在此之上是参考设计和演示示例。另外，还提供定制化设计服务。



SentrySolution Stack最终的目的是要实现动态信任，同时实现端到端的供应链保护。“我们的核里面是有一个Risc-V软核，这个软核可以调度不同硬件的block，例如监视器、Mux这样的底层模块，你在Risc-V可以用相应的C代码，实现客户所需要的功能。随着产品的演进，你在将来新的产品里面需要一套新的保护方式。但只要底层的基础模块没有变，只需改变相应的C代码，就可以实现一个新的保护方式。”谢征帆解析。

它的运行流程大致是：莱迪思的XO3D和Sentry应用方案在芯片和固件之间进行保护。首先在硬件平台启动上电以后，Time0的时候XO3D使上面所有的其他芯片处于复位状态，先不工作，由XO3D芯片对上面每一块固件做加密验证，只有这个加密验证通过后，才能够确认这个固件没有遭到黑客的非法篡改，也没有任何其他的问题，例如固件因为电源的冲击被破坏掉等。再把MCU、CPU等芯片的复位信号释放掉，进入正常的启动。当这些芯片进入正常工作流程以后，XO3D芯片会继续实时监控并检测以及恢复。



与TPM和MCU的固件保护方案相比，有哪些区别？简单来说，在保护、检测和恢复方面，Sentry方案都更具优势。

保护方面，Sentry方案最大的优势是满足客户对实时性的要求，它通过并行的方式实现对多个外设进行监控和访问控制的保护。TPM和MCU是串行的方式。Sentry能够以纳秒级的响应速度对SPI flash、I2C和SPI的接口总线同时进行监测。“里面的时钟基本上可以跑到80兆甚至100兆，基本上在一两个cycle里面就能够检测到非法访问的事件，同时能够在第一时间能够把这些非法访问阻断掉。”谢征帆表示，在一些对时间敏感的应用上，TPM或MCU无法满足实时性要求。



检测方面，Sentry和MCU都能够在启动之前对受保护的芯片固件进行自动验证。但是TPM是一个被动的芯片，它不会主动进行验证，一般是配合主芯片进行检测，或者做一些密码算法相关的操作。

对于强度较大的破坏，例如DOS攻击和重复攻击，Sentry能够做出实时保护，安全地把固件恢复到正常状态。而MCU只能够做一些标准固件的回滚进行恢复。

开发人员可以在没有任何FPGA设计经验的情况下，将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中，修改所给的RISC-V C语言参考代码。由于Sentry解决方案集合提供预验证和经过测试的应用演示、参考设计和开发板，客户在导入PFR应用时的开发时间从10个月缩短到仅仅6周。

由于服务器厂商最早采用NIST800-193规范，因此他们对Sentry的导入比较强烈。此外，工业自动化的网络安全防范、车联网的数据平台安全也将是Sentry方案较为重要的市场。谢征帆透露，很多tier-1服务器厂商在做他们的下一代服务器平台时，都会选择Sentry Solution作为他们的首选方案实现PFR的功能。

SupplyGuard服务提供具有动态信任的端到端供应链保护

在传统供应链中存在着克隆、过度构建、恶意后门、盗窃、恶意外设、设备劫持等安全问题，此次发布会，除了推出Sentry Solution之外，莱迪思还推出了SupplyGuard，它提供具有动态信任的端到端供应链保护，通过交付出厂锁定的设备，保护其免受克隆和恶意软件植入等攻击，同时实现设备所有权的安全移交。



这条端到端的供应链保护贯穿于从芯片原厂生产到OEM厂商，到CM生产，再到客户现场交付，以及产品最后的报废。并且它是一个兼顾经济成本与高效的举措。

在整个流程中，通过一对lock和unlock的密钥，让未经认证的设备和组件无法在这个系统里面运行。同时系统非常严格的保护这个密钥，如果有任何入侵的行为，都能够实时检测，最终实现端到端的安全供应链的保护。



在物联网化的今天，安全被提到更重要的地位，许多芯片原厂推出了新的安全解决方案来解决物联网的安全问题。谢征帆表示，莱迪思的Sentry Solution Stack和SupplyGuard 服务最终目的也都是提供动态的信任，解决固件攻击和SupplyGuard攻击的安全痛点，这对于网络安全和供应链安全都异常重要。

本文由电子发烧友网原创，未经授权禁止转载。如需转载，请添加微信号elecfans999。