莱迪思推出Sentry解决方案和SupplyGuard服务，提供具有动态信任的端到端供应链保护，将在通信、数据中心、工业、汽车、航空航天和客户计算等领域为各类应用保驾护航。

当下物联网时代，越来越多的设备接入到网络，随之而来的安全性问题也逐渐被重视起来。对于物联网设备来说，固件是极易受到攻击的部位，作为一个系统最基础最底层的工作软件，固件在很大程度上决定了物联网设备的安全性。

据Gartner数据，截止2022年，约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。

2020年下半年，莱迪思推出了Sentry解决方案集合和SupplyGuard供应链保护服务，可提供端到端的供应链保护措施，将在通信、数据中心、工业、汽车、航空航天和客户计算等领域为各类应用保驾护航。

Sentry解决方案

Sentry解决方案包括可定制化的嵌入式软件、参考设计、IP和开发工具，可加速实现符合NIST平台固件保护恢复（PFR）指南的安全系统。

据莱迪思半导体亚太区应用工程（AE）总监谢征帆介绍，Sentry方案在启动之前就会加密验证每个IC的固件以保证平台安全，并且在整个过程中都将进行实时检测攻击。当检测到攻击时，Sentry会开启保护措施，阻止非法行动，并将情况汇报上层软件。当固件遭到破环时，Sentry便会将任何损坏的固件恢复到正常状态。此外，经过测试和验证的Sentry解决方案可帮助客户大大缩短产品上市时间，10个月可缩短至6周。

Sentry系统架构

Sentry解决方案使用了针对非FPGA用户的基于RISC-V的软件设计，用户可直接使用。而在有需求时，用户只需修改随附的RISC-V C参考源代码便能完全实现PFR。也就是说，只要拥有C代码的开发经验就能轻松使用Sentry解决方案。

总结来说，莱迪思Sentry解决方案集合了以下主要特性：

• 硬件安全功能：Sentry可在系统启动期间和之后对所有系统固件实施严格的实时访问控制。若检测到固件损坏，Sentry可自动回滚到固件之前已知的完好版本，以确保安全的系统操作不会中断。

• 符合最新的NIST SP-800-193标准，通过CAVP认证：Sentry集合了严格加密的莱迪思MachXO3D FPGA系列器件。

• 易于使用：开发人员可在没有任何FPGA设计经验的情况下，将Sentry经过验证的IP模块拖放到Lattice Propel设计环境中，进行代码修改。

• 缩短上市时间：Sentry集合了提供预验证和经过测试的应用演示、参考设计和开发板，大大缩短了PFR应用的开发时间。

• 灵活性高，适用于所有平台：

  Sentry为固件和可编程外设提供全方位、实时的PFR支持，完全符合NIST SP-800-193标准。

与TPM、微控制器相比，Sentry可以同时实现保护、检测和实时恢复，具备“小尺寸+高性能+低功耗+安全性高+灵活”特性。

SupplyGuard服务

SupplyGuard将Sentry提供的系统保护拓展到了当下整个供应链中，从产品制造到全球供应链运输、系统集成和组装、再到首次配置和部署。通过交付出厂锁定的设备，SupplyGuard保护其免受克隆和恶意软件植入等攻击，同时实现设备所有权的安全移交。

同时，SupplyGuard可按需定制，能够满足各个行业OEM的特定安全和供应链需求，大幅降低了实施安全生产生态系统的运营成本，实现了以最低成本提供完整的设备安全生命周期管理。

当下供应链中，固件攻击问题日益严重且防不胜防，基于TPM和MCU的“静态”解决方案又不足以提供全面的动态保护和恢复。莱迪思此次所推出的全面、真正并行、纳秒级响应的安全方案可完美解决以上痛点，提供动态信任。

安全问题贯穿了设备整个生命周期，每一环节都至关重要，尤其固件正逐渐成为常见攻击载体。莱迪思Sentry解决方案和SupplyGuard服务在“保护、检测、恢复”这三方面对固件进行了全面防护，使得万物互联时代下的供应链变得更加安全可靠。