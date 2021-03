Führende Kryptografie für Serverplattformen der nächsten Generation

Schnellere Booting-Zeiten sorgen für einen sicheren Betriebsablauf des Systems

Echtzeit-Überwachung von Mainboard-Komponenten gegen unbefugten Firmware-Zugriff

Lattice Semiconductor Corporation (NASDAQ:LSCC), der führende Anbieter von programmierbaren Low-Power-Systemen, hat heute die neueste Version seines Lösungs-Stacks für die sichere Systemsteuerung, Lattice Sentry™ 2.0, vorgestellt und damit den nächsten Schritt auf dem Weg zu sicheren, cyber-resistenten Systemsteuerungslösungen getan. Der Lösungs-Stack ermöglicht Hardware „Root-of-Trust“-Lösungen (HRoT) der nächsten Generation, die mit den Firmware-Resilienz-Richtlinien der NIST-Plattform (NIST Platform Firmware Resiliency Guidelines, PFR) (NIST SP-800-193) konform sind und eine 384-Bit-Verschlüsselung unterstützen. Diese neue Version von Lattice Sentry adressiert die sich schnell entwickelnden Sicherheitsanforderungen aktueller und neuer Serverplattformen, indem sie Entwicklern einen effizienten und sicheren Weg zur schnellen Implementierung erweiterter System- und Kryptografie-Anwendungen bietet. Der Stack bietet Firmware-Sicherheit für die Märkte Kommunikation, Computing, Industrie, Automotive und Smart Consumer.

Der „Cloud Security Industry Summit“ (CSIS) ist eine Gruppe von Anbietern von Cloud-Dienstleistungen, die auf eine branchenweite Angleichung von Best-of-Breed-Sicherheitslösungen hinarbeiten. In einem Whitepaper, das gemeinsam mit dem Open Compute Project (OCP) verfasst wurde, sagt CSIS: „Firmware stellt einen bedeutenden Bedrohungsvektor für Computersysteme, Geräte und die dazugehörige Infrastruktur dar. Wenn der erste, auf einem Gerät beim Einschalten ausgeführte Code kompromittiert wird, kann und sollte das gesamte System nicht mehr als sicher angesehen werden. Firmware kann durch böswillige Angriffe oder unabsichtlich gefährdet werden.“1

„Mit den sich entwickelnden Cyber-Security-Bedrohungen Schritt zu halten, ist für die meisten Unternehmen ein ständiger Kampf. Um ihnen dabei zu helfen, Schritt zu halten, engagiert sich Lattice für die kontinuierliche Verbesserung der Sicherheit, Leistung und Benutzerfreundlichkeit unseres Sentry-Stacks“, sagt Eric Sivertson, Vice President of Security Business bei Lattice Semiconductor. „Lattice ist seit Langem führend bei Server-Steuerungslösungen, und Lattice-Steuerungs-PLDs sind die First-on/Last-off-Komponente auf vielen derzeitig betriebenen Servern. Mit dem Sentry-Stack können Entwickler Systemsteuerungsanwendungen, die auf sicheren Steuerungs-PLDs von Lattice basieren, auf einfache Weise Unterstützung für starke Firmware-Sicherheitslösungen hinzufügen und so eine ideale Plattform für die Einrichtung eines HRoT zur Validierungder Legitimität aller Firmware-Instanzen in einem System schaffen.“

Zu den wichtigsten Merkmalen von Sentry 2.0 gehören:

Erhöhte Sicherheit – Der Sentry-Lösungs-Stack unterstützt das Lattice Mach™-NX Secure Control FPGA und einen Secure Enclave IP-Block, die 384-Bit-Kryptografie (ECC-256/384 und HMAC-SHA-384) ermöglichen, um mit Sentry geschützte Firmware besser gegen unbefugten Zugriff zu sichern. Die Unterstützung von 384-Bit-Kryptographie ist eine Voraussetzung für viele Serverplattformen der nächsten Generation.

4x schnellere Pre-Boot-Authentifizierung – Sentry 2.0 unterstützt schnelleres ECDSA (40 ms), SHA (bis zu 70 Mbit/s) und QSPI-Leistung (64 MHz). Diese Funktionen ermöglichen Sentry 2.0 schnellere Booting-Zeiten, die dazu beitragen, Systemausfallzeiten zu minimieren und die Anfälligkeit für Angriffsversuche auf die Firmware während des Boot-Prozesses zu verringern.

Fähigkeit, bis zu fünf Firmware Images in Echtzeit zu überwachen – Um die von Lattice Sentry ermöglichte PFR-konforme HRoT weiter auszubauen, ist der Stack in der Lage, bis zu fünf Mainboard-Komponenten in einem System beim Booten und im laufenden Betriebsablauf in Echtzeit zu überwachen. Konkurrierende MCU-basierte Sicherheitslösungen verfügen beispielsweise nicht über die nötige Verarbeitungsleistung, um so viele Komponenten in Echtzeit zu überwachen.

Weitere Informationen zu den oben genannten Lattice-Produkten

Lattice Sentry, Mach-NX

Über Lattice Semiconductor

Lattice Semiconductor (NASDAQ:LSCC) ist der Marktführer im Bereich programmierbarer energieeffizienter Anwendungen. Wir lösen Kundenprobleme im gesamten Netzwerk von der Edge bis zur Cloud in den wachstumsstarken Kommunikations-, Computing-, Industrie-, Automobil- und Endverbrauchermärkten. Unsere Technologie, unsere langjährigen Beziehungen und unser Engagement für erstklassigen Support ermöglichen es unseren Kunden, ihre Innovationen schnell und einfach freizusetzen, um eine intelligente, sichere und vernetzte Welt zu schaffen.

