Lattice Semiconductor chrání před firmwarem a útoky …
Se vznikem důležitých technologií, jako je internet věcí a nejnovější výpočetní technika, se bezpečnost hardwarových systémů stala nesmírně důležitou. Není však divu, že společnosti neustále hledají nové způsoby, jak zlepšit zabezpečení svých zařízení. Společnost Lattice Semiconductor tento týden uvedla na trh dva nové produkty, Lattice Sentry a Lattice SupplyGuard, určené k ochraně před útoky firmwaru a porušením dodavatelského řetězce. . Abychom pochopili, kde jsou tyto dvě platformy z hlediska zabezpečení hardwaru, je důležité nejprve se podívat na různé způsoby, jak může být zabezpečení ohroženo.
Aspekty zabezpečení hardwaru
Narušení hardwarového zabezpečení má mnoho různých typů a může k nim dojít v různých fázích životního cyklu produktu. Podle Concordia University patří mezi nejběžnější metody útoku na hardware:Fyzické útokyKdyž útočník fyzicky prozkoumá zařízení, aby zjistil informace nebo změnil funkčnostFirmwarové útoky– Když útočník spravuje nebo instaluje škodlivý firmware do zařízeníÚtoky na dodavatelský řetězec– Pokud je při výrobě a / nebo distribuci zařízení úmyslně manipulováno se zařízením nebo je odcizeno duševní vlastnictví
Příklad útoku na dodavatelský řetězec. Obrázek použit se svolením společnosti Microsoft
Zvláštní nebezpečí útoků firmwaru
V poslední době se firmware stává stále populárnějším vektorem útoků. Mezi lety 2016 a 2019 se počet zranitelností firmwaru zvýšil o více než 700 procent, uvádí National Vulnerability Database. Firmwarové útoky jsou obzvláště nebezpečné z různých důvodů. Pro začátek umožňují chyby firmwaru útočníkům napadnout zařízení ještě před jeho spuštěním. Dělá to tak, že k kódu substrátu připojí malware, upraví hardware před a po spuštění systému. Zadruhé, hacker nemusí fyzicky kontaktovat zařízení, aby provedl útok firmwarem. . Tyto útoky lze provádět vzdáleně přes Wi-Fi, Bluetooth nebo jakýkoli jiný typ síťového připojení. Nyní, s více a více připojenými zařízeními (jako IoT nebo 5G připojená zařízení), představuje tato možnost ještě větší hrozbu.
Lattice si klade za cíl chránit firmware a dodavatelské řetězce
V návaznosti na trend směrem k hardwarovému zabezpečení společnost Lattice Semiconductor oznámila dvě nová bezpečnostní řešení: Lattice Sentry a Lattice SupplyGuard. Sentry je podle Lattice Semiconductor výkonnou kombinací přizpůsobitelného vestavěného softwaru, referenčních návrhů, IP a vývojových nástrojů k urychlení. Implementace zabezpečených systémů v souladu s pokyny NIST Platform Firmware Resilience (PFR). Hlavní myšlenkou Sentry je vynutit přísné kontroly přístupu v reálném čase ke všem firmwarům systému během a po spuštění systému. Pokud je zjištěn poškozený firmware, Sentry se automaticky pokusí předem vrátit k dobré verzi firmwaru. Je známo, že bezpečný provoz systému nepřerušuje.
Zásobník Sentinel Cage. Obrázek (upravený) s laskavým svolením Lattice Semiconductor
SupplyGuard zaměřuje ochranu systému na dodavatelský řetězec. Řešení funguje tak, že poskytuje zařízení uzamčená z výroby, chrání je před útoky, jako je klonování a vložení malwaru, a zajišťuje bezpečný přenos zařízení. Podle Lattice Semiconductor, SupplyGuard pracuje na ochraně OEM tím, že zajišťuje, že pouze autorizovaní výrobci. Mohou vytvořit design OEM bez ohledu na jejich umístění. Tato služba poskytuje výrobcům OEM zabezpečenou klíčovou infrastrukturu, která zabrání jejich IP adresám na neoprávněných součástech, aby zastavily klonování produktů a nadměrné vykreslování.
Zvýšená bezpečnost s rostoucím IoT
Tato dvě řešení od Lattice Semiconductor ukazují, že průmysl se zaměřuje na zmírnění bezpečnostních obav, protože se objevují technologie jako IoT a edge computing. Lattice toho zjevně dosáhl tím, že společnostem poskytl způsoby, jak chránit zařízení před útoky firmwaru a dodavatelského řetězce, což jsou dva z nejdůležitějších vektorů útoků současnosti. zařízení, taková řešení se stanou exponenciálně hodnotnějšími.
Další informace o zabezpečení hardwaru
Zranitelnosti hardwarového zabezpečení, které inženýři musí vědět, aby zjednodušili nasazení hardwarového zabezpečení pro uzly IoT Důvěra založená na hardwaru zajišťuje, že hackeři zabezpečení IoT Switch se často zaměřují na flash paměti. Nová zařízení NOR Flash nabízejí další vrstvy ochrany Tři nové platformy IoT zajišťující zabezpečení chytré domácnosti není jen softwarový problém
