莱迪思Sentry解决方案集合2.0全新功能拓展强化网络保护恢复能力

莱迪思半导体公司（NASDAQ：LSCC），低功耗可编程器件的领先供应商，今日宣布推出最新版本的安全系统控制解决方案集合——Lattice Sentry™ 2.0，继续履行其提供安全的网络保护恢复系统控制解决方案的使命。该解决方案集合支持符合NIST平台固件保护恢复（PFR）规范（NIST SP-800-193）并支持384位加密的下一代硬件可信根（HRoT）解决方案。新版本的Lattice Sentry为开发人员提供高效安全的方式来快速实现强化的系统和加密应用，满足目前和未来服务器平台迅速增长的安全性要求。该方案支持的固件安全特性可用于通信、计算、工业、汽车和智能消费电子市场。

云安全行业峰会（CSIS）由众多云服务提供商组成，致力于寻求行业最佳的安全解决方案。CSIS在与开放计算项目（OCP）共同撰写的一篇白皮书中提到：“固件是计算机系统、设备和相关基础设施的重要入侵媒介。如果器件上电时执行的第一个代码遭到破坏，那么整个系统都应被视为不安全。固件可能受到恶意攻击而遭到破坏或无意中受到破坏。”

莱迪思半导体安全业务副总裁Eric Sivertson表示：“对于大多数组织而言，紧跟不断发展的网络安全威胁将是一场持久战。为了帮助他们跟上步伐，莱迪思致力于不断改善Sentry的安全性、性能和易用性。作为服务器控制解决方案的长期领导者，莱迪思的控制PLD是当前许多服务器中的最先启动/最后断电的部件。通过Sentry解决方案集合，开发人员可以使用莱迪思安全控制PLD为系统控制应用添加强大的固件安全特性，从而创建理想的硬件可信根平台，验证系统中所有固件实例的合法性。”

Sentry 2.0的主要特性包括：

更强大的安全性能——Sentry解决方案集合支持Mach™-NX安全控制FPGA和安全的Enclave IP模块，能实现 384位加密（ECC-256/384和HMAC-SHA-384），更好地让受到Sentry保护的固件防止未经授权的访问。许多下一代服务器平台都要求支持384位加密。

启动前身份验证速度提高4倍——Sentry 2.0支持更快的ECDSA（40毫秒）、SHA（高达70 Mbps）和QSPI性能（64 MHz）。这些特性让Sentry 2.0可以提供更快的启动时间，最大程度减少系统停机时间，并降低启动过程中遭受固件攻击的风险。

实时监控多达五个固件镜像——为进一步扩展基于莱迪思Sentry、符合PFR标准的硬件可信根的功能，该方案能够在启动和运行过程中实时监控系统中多达五个主板部件。相比之下，基于MCU的安全解决方案缺乏足够的处理性能，无法实时准确地监控如此多的组件。