本文出现在本周的顶部故事:嵌入式世界2021.
本文是其中的一部分Techxchange.:网络安全
格子半导体已经将其Sentry预启动安全解决方案的初始版本运送了一段时间,但安全性提高需要更强大的硬件支持。它的Mach-NX安全FPGA平台实施sentry版本1.新的sentry 2.0(图。1)为系统的所有方面提供增强功能。这包括支持384位椭圆曲线密码术(ECC),同时显着增加椭圆曲线数字签名算法(ECDSA)速度。SHA散列速度超过四倍。
Sentry系统旨在监视用于引导系统的串行接口存储器。此类预启动检查独立于主机,提供更安全的环境。单个哨兵系统可以处理多个设备(图2)。最新版本支持64-MHz四级SPI(QSPI)接口,并添加了内部和外部交换机支持。系统现在可以处理五个设备。此外,块/允许列表大小加倍。
这转化为更安全的系统,以及更快的启动时间 - 高达400%的改进。Sentry 2.0之前,在系统利用其初始启动时使用串行内存之前,继续支持监控。与版本1.0一样,此最新版本可以通过从已知的好源中替换内存内容来从损坏的固件中恢复。该系统旨在满足NIST兼容的平台固件弹性(PFR)。
阅读更多文章Techxchange.:网络安全
