Press release

Das neue MachX03D-FPGA von Lattice erhöht die Sicherheit durch Hardware Root-of-Trust Funktionen

0
Präsentiert von Businesswire

Lattice
Semiconductor Corporation
(NASDAQ: LSCC), der Marktführer im Bereich
programmierbarer energieeffizienter FPGAs, gab heute das MachXO3D™-FPGA
zur Absicherung von Systemen gegen eine Vielzahl von Bedrohungen
bekannt. Ungesicherte Systeme können zu Daten- und Design-Diebstahl,
Klonen und Überbauen von Produkten sowie Manipulationen oder Diebstahl
von Geräten führen. Mit MachXO3D können OEMs die Implementierung einer
robusten, umfassenden und flexiblen hardwarebasierten
Sicherheitsumgebung für alle Systemkomponenten vereinfachen. MachXO3D
kann sich selbst und andere Komponenten in jeder Phase des Lebenszyklus
eines Systems, vom Zeitpunkt der Herstellung bis zum Ende der
Lebensdauer des Systems, vor unbefugtem Zugriff auf die Firmware
schützen, diesen erkennen und Daten wiederherstellen.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20190521005414/de/

Lattice Semiconductor MachXO3D FPGA (Graphic: Business Wire)

Lattice Semiconductor MachXO3D FPGA (Graphic: Business Wire)

Komponenten-Firmware ist ein zunehmend beliebter Angriffsvektor für
Cyberangriffe. Laut einem Bericht im „MIT Technology Review“ wurden
Sicherheitsschwachstellen in mehr als 3 Milliarden Chips in Systemen
aller Art festgestellt, die durch die Ausnutzung ihrer Firmware offen
für Datendiebstahl sind1. Ungesicherte Firmware setzt OEMs
zudem den finanziellen Risiken und Markenimage-Risiken aus, die mit
Geräte-Hijacking (zur Verwendung bei DDoS-Angriffen) und der
Manipulation oder Zerstörung von Geräten verbunden sind. Wenn gegen
diese Risiken keine Maßnahmen ergriffen werden, kann dies negative
Auswirkungen auf das Image und die finanzielle Performance eines
Unternehmens haben.

Patrick Moorhead, Präsident und Gründer von Moor Insights & Strategy,
erklärt: „Kompromittierte Firmware ist besonders heimtückisch, da sie
nicht nur Benutzerdaten gefährdet, sondern auch Systeme dauerhaft
inoperabel macht, die Benutzererfahrung stört und OEMs haftbar machen
kann. FPGAs bieten eine überzeugende Hardwareplattform zur Sicherung der
System-Firmware, da sie in der Lage sind, mehrere Funktionen parallel
auszuführen, was sie viel schneller bei der Identifizierung von und
Reaktion auf nicht autorisierte(r) Firmware macht, sobald sie erkannt
wird.“

Bei der Implementierung von Systemsteuerungsfunktionen sind
MachXO3-FPGA-Geräte üblicherweise die „First-on/Last-off“-Komponente auf
Leiterplatten. Durch die Integration von Sicherheits- und
Systemsteuerungsfunktionen wird das MachXO3D zum ersten Glied in einer
Vertrauenskette, die ganze Systeme schützt.

Mit MachXO3D verbessert Lattice die Gerätekonfiguration und die
Programmierschritte im Fertigungsprozess. Diese Verbesserungen, in
Kombination mit den Sicherheitsfunktionen von MachXO3D, schützen
Systeme, indem sie die Kommunikation zwischen dem MachXO3D und seriösen
Firmware-Anbietern sicherstellen. Dieser Schutz bleibt über den gesamten
Lebenszyklus der Komponente erhalten, einschließlich Herstellung der
Systeme, Transport, Installation, Betrieb und Außerbetriebnahme. Laut
Symantec
stiegen zwischen 2017 und 2018 die Angriffe auf
Lieferketten um 78 Prozent an2.

„Systementwickler nutzen häufig die Vorteile der FPGA-Flexibilität, um
die Systemfunktionen nach der Bereitstellung zu verbessern“, sagt Gordon
Hands, Director of Solutions Marketing, Lattice Semiconductor. „Mit
MachXO3D haben wir darauf geachtet, diese Flexibilität zu erhalten und
gleichzeitig einen sicheren Konfigurationsblock hinzuzufügen, um das
branchenweit erste kontrollorientierte FPGA gemäß der Platform-Firmware-Resilience-Spezifikation
von NIST
zu liefern.“

Zu den wichtigsten Merkmalen des neuen MachXO3D gehören:

  • Steuerungsfunktion-FPGA, das 4K- und 9K-Lookup-Tabellen zur
    Implementierung einer Logik bereitstellt, die beim Hochfahren aus dem
    Flash-Speicher des Geräts sofort konfiguriert
  • Regler auf dem Gerät für einen einzelnen 2,5/3,3-Volt-Netzbetrieb
  • Unterstützung von bis zu 2700 Kbit/s Benutzer-Flash-Speicher und bis
    zu 430 Kbit/s sysMEM™ eingebetteter RAM-Block, um flexiblere
    Designoptionen zu ermöglichen
  • Bis zu 383 I/Os, konfigurierbar für die Unterstützung von LVCMOS 3.3
    bis 1.0, und konzipiert für die Integration in eine Vielzahl von
    Systemumgebungen mit Funktionen wie Hot-Socketing, Standard-Pulldown,
    Eingangshysterese und programmierbarer Anstiegsrate
  • Integrierter Sicherheitsblock, der vorverifizierte
    Hardwareunterstützung für kryptografische Funktionen wie ECC, AES,
    SHA, PKC und Unique Secure ID bietet
  • Integrierte sichere Konfigurations-Engine, um sicherzustellen, dass
    nur FPGA-Konfigurationen von einer vertrauenswürdigen Quelle
    installiert werden können
  • Duale Konfigurationsspeicher auf dem Gerät, um eine fehlerfreie
    Reprogrammierung der Komponenten-Firmware im Falle einer Gefährdung zu
    ermöglichen

Muster sind verfügbar. Weitere Informationen über MachXO3D finden Sie
unter http://www.latticesemi.com/MachXO3D.

Über Lattice Semiconductor

Lattice Semiconductor (NASDAQ: LSCC) ist der Marktführer im Bereich
programmierbarer energieeffizienter Anwendungen. Wir lösen
Kundenprobleme im gesamten Netzwerk, von der Edge bis zur Cloud, in den
wachsenden Kommunikations-, Computing-, Industrie-, Automobil- und
Endverbrauchermärkten. Unsere Technologie, unsere langjährigen
Beziehungen und unser Engagement für erstklassigen Support ermöglichen
es unseren Kunden, ihre Innovationen schnell und einfach freizusetzen
und eine intelligente, sichere und vernetzte Welt zu schaffen.

Für weitere Informationen über Lattice besuchen Sie bitte www.latticesemi.com.
Sie können uns auch über LinkedInTwitterFacebookYouTubeWeChat,Weibo oder Youku
folgen.

Lattice Semiconductor Corporation, Lattice Semiconductor (& Design) und
spezifische Produktbezeichnungen sind entweder eingetragene Marken oder
Marken der Lattice Semiconductor Corporation oder ihrer
Tochtergesellschaften in den USA und/oder anderen Ländern. Die
Verwendung des Wortes „Partner“ impliziert keine rechtliche
Partnerschaft zwischen Lattice und einem anderen Unternehmen.

ALLGEMEINER HINWEIS: Andere in dieser Mitteilung erwähnte
Produktnamen dienen ausschließlich Identifizierungszwecken und können
Marken ihrer jeweiligen Inhaber sein.

1 Giles, M. (5. Januar 2018). At Least 3 Billion Computer
Chips Have Spectre Security Hole (Mindestens 3 Milliarden Computerchips
weisen die Spectre-Sicherheitslücke auf), MIT Technology Review.
Abgerufen von https://www.technologyreview.com/s/609891/at-least-3-billion-computer-chips-have-the-spectre-security-hole/

2 Symantec. (Februar 2018). ISTR: Internet Security Threat
Report (Bericht zu Bedrohungen aus dem Internet)
. Abgerufen von https://www.symantec.com/security-center/threat-report?om_ext_cid=biz_vnty_istr-24_multi_v10195

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist
die offizielle und autorisierte Version. Übersetzungen werden zur
besseren Verständigung mitgeliefert. Nur die Sprachversion, die im
Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb
Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.