萊迪思半導體公司（NASDAQ：LSCC），低功耗可編程器件的領先供應商，今日宣布推出最新版本的安全系統(tǒng)控制解決方案集合——Lattice Sentry? 2.0，繼續(xù)履行其提供安全的網絡保護恢復系統(tǒng)控制解決方案的使命。該解決方案集合支持符合NIST平臺固件保護恢復（PFR）規(guī)范（NIST SP-800-193）并支持384位加密的下一代硬件可信根（HRoT）解決方案。新版本的Lattice Sentry為開發(fā)人員提供高效安全的方式來快速實現(xiàn)強化的系統(tǒng)和加密應用，滿足目前和未來服務器平臺迅速增長的安全性要求。該方案支持的固件安全特性可用于通信、計算、工業(yè)、汽車和智能消費電子市場。

云安全行業(yè)峰會（CSIS）由眾多云服務提供商組成，致力于尋求行業(yè)最佳的安全解決方案。CSIS在與開放計算項目（OCP）共同撰寫的一篇白皮書中提到：“固件是計算機系統(tǒng)、設備和相關基礎設施的重要入侵媒介。如果器件上電時執(zhí)行的第一個代碼遭到破壞，那么整個系統(tǒng)都應被視為不安全。固件可能受到惡意攻擊而遭到破壞或無意中受到破壞。”

萊迪思半導體安全業(yè)務副總裁Eric Sivertson表示：“對于大多數(shù)組織而言，緊跟不斷發(fā)展的網絡安全威脅將是一場持久戰(zhàn)。為了幫助他們跟上步伐，萊迪思致力于不斷改善Sentry的安全性、性能和易用性。作為服務器控制解決方案的長期領導者，萊迪思的控制PLD是當前許多服務器中的最先啟動/最后斷電的部件。通過Sentry解決方案集合，開發(fā)人員可以使用萊迪思安全控制PLD為系統(tǒng)控制應用添加強大的固件安全特性，從而創(chuàng)建理想的硬件可信根平臺，驗證系統(tǒng)中所有固件實例的合法性。”

Sentry 2.0的主要特性包括：

更強大的安全性能——Sentry解決方案集合支持Mach?-NX安全控制FPGA和安全的Enclave IP模塊，能實現(xiàn) 384位加密（ECC-256/384和HMAC-SHA-384），更好地讓受到Sentry保護的固件防止未經授權的訪問。許多下一代服務器平臺都要求支持384位加密。

啟動前身份驗證速度提高4倍——Sentry 2.0支持更快的ECDSA（40毫秒）、SHA（高達70 Mbps）和QSPI性能（64 MHz）。這些特性讓Sentry 2.0可以提供更快的啟動時間，最大程度減少系統(tǒng)停機時間，并降低啟動過程中遭受固件攻擊的風險。

實時監(jiān)控多達五個固件鏡像——為進一步擴展基于萊迪思Sentry、符合PFR標準的硬件可信根的功能，該方案能夠在啟動和運行過程中實時監(jiān)控系統(tǒng)中多達五個主板部件。相比之下，基于MCU的安全解決方案缺乏足夠的處理性能，無法實時準確地監(jiān)控如此多的組件。