这篇文章是TechXchange:网络安全
晶格半导体已经发布了其Sentry预启动安全解决方案的最初版本,但更高的安全性需要更强大的硬件支持。它的Mach-NX安全FPGA平台实现Sentry版本1。新的哨兵2.0(图1)为系统的所有方面提供增强。这包括支持384位椭圆曲线密码(ECC),同时显著提高椭圆曲线数字签名算法(ECDSA)的速度。SHA哈希速度提高了四倍多。
“哨兵”系统被设计用来监控用于启动系统的串行接口存储器。这种预启动检查是独立于主机的,提供了一个更安全的环境。一个“哨兵”系统可以处理多个设备(图2).最新版本支持64 mhz QSPI (quad SPI)接口,并增加了内部和外部交换机的支持。该系统现在可以处理5个设备。此外,块/允许列表的大小增加了一倍。
这意味着系统更安全,启动时间更快,提高了400%。Sentry 2.0继续支持在系统使用串行内存进行初始引导之前、期间和之后进行监视。和1.0版本一样,这个最新的版本可以通过替换已知可靠的源代码中的内存内容来从损坏的固件中恢复。该系统旨在满足nist兼容的平台固件弹性(PFR)。
阅读更多的文章TechXchange:网络安全
