Lattice Semiconductor : La pile de solutions Lattice Sentry et le service SupplyGuard offrent une protection de bout en bout de la chaîne d’approvisionnement ainsi qu’une confiance dynamique

Lattice Semiconductor Corporation (NASDAQ : LSCC), le leader des solutions programmables à faible puissance, a lancé aujourd’hui la pile de solutions Lattice Sentry™ et le service de protection de la chaîne d’approvisionnement Lattice SupplyGuard™. La pile Sentry est une combinaison robuste de logiciels embarqués personnalisables, de conceptions de référence, d’IP et d’outils de développement visant à accélérer la mise en œuvre de systèmes sécurisés conformes aux directives PFR (Platform Firmware Resiliency) du NIST (NIST SP-800-193). Le service Lattice SupplyGuard étend la protection du système offerte par la pile Sentry tout au long de la chaîne d’approvisionnement complexe et en évolution rapide d’aujourd’hui, en fournissant des appareils verrouillés en usine pour les protéger contre les attaques telles que le clonage et l’insertion de logiciels malveillants, en plus de permettre un transfert sécurisé de la propriété des appareils. Ces solutions de sécurité matérielles jouent un rôle de plus en plus déterminant pour toute une gamme d’applications, notamment dans les communications, les centres de données, l’industrie, l’automobile, l’aérospatiale et l’informatique client.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20200812005748/fr/

The Lattice Sentry Solutions Stack (Graphic: Business Wire)

Selon Patrick Moorhead, président et fondateur de Moor Insights & Strategy : « La 5G, l’edge computing et l’IdO sont en train d’accélérer le rythme auquel les appareils se connectent, et les problèmes de sécurité augmentent chez les OEM de haute technologie, quels que soient les marchés qu’ils desservent. Les développeurs ont besoin de savoir que leurs plateformes matérielles sont protégées contre les cyberattaques et l’usurpation d’adresse IP. Ils ont besoin de solutions de sécurité qui assurent une protection complète pendant toute la durée de vie d’un produit sur le terrain, ce qui signifie que la solution doit pouvoir s’adapter de manière dynamique à un paysage de menaces en constante évolution. »

« Lattice continue d’exécuter la feuille de route et la stratégie de sa pile de solutions afin de fournir à ses clients des solutions de niveau système faciles à utiliser pour leurs applications clés. La pile de solutions Lattice Sentry permet aux clients d’implémenter facilement une solution matérielle PFR basée sur la racine de confiance (Root-of-Trust, RoT) conforme aux directives NIST SP-800-193 », a confié pour sa part Deepak Boppana, directeur principal, Segments et Solutions de marketing chez Lattice. « Avec les adresses IP validées de Sentry, les conceptions de référence pré-vérifiées et les démos matérielles, les développeurs peuvent rapidement personnaliser la solution PFR en modifiant le code C fourni avec l’architecture RISC-V et l’environnement de conception Propel pour réduire de dix mois à seulement six semaines les délais de mise sur le marché. »

Le paradigme de la sécurité évolue et les micrologiciels constituent un vecteur d’attaque de plus en plus populaire. La National Vulnerability Database a signalé qu’entre 2016 et 2019, le nombre de vulnérabilités des microgiciels a augmenté de plus de 700 %¹. La protection des systèmes contre les accès non autorisés aux micrologiciels nécessite une sécurité de plateforme matérielle dynamique, persistante et en temps réel pour tous les appareils connectés. Cela inclut la sécurisation des micrologiciels à composants contre les accès non autorisés et la possibilité pour le système de se protéger, de détecter et de se remettre automatiquement d’une attaque en un instant. Les solutions de sécurité matérielle TPM et MCU utilisent le traitement en série et ne peuvent pas offrir les mêmes performances en temps réel que les solutions de traitement en parallèle comme les FPGA de Lattice.

« Lattice a développé le service SupplyGuard pour offrir à ses clients une bonne tranquillité d’esprit dans un environnement de chaîne d’approvisionnement en constante évolution et de plus en plus soumise aux risques, ainsi que pour les aider à doter leurs appareils en toute sécurité tout en réduisant leurs coûts globaux », a déclaré Eric Sivertson, vice-président de la division Sécurité chez Lattice. « Avec Sentry et SupplyGuard, Lattice offre une sécurité complète, véritablement parallèle, réactive à la nanoseconde et de nouvelle génération, pour assurer une confiance dynamique à ses clients et aux utilisateurs de ses produits. »

Principales caractéristiques de la pile de solutions Lattice Sentry :

• Capacités de sécurité matérielle - La pile de solutions Sentry fournit une implémentation PFR pré-vérifiée et conforme aux recommandations du NIST qui applique des contrôles d’accès stricts en temps réel à tous les micrologiciels du système pendant et après le démarrage du système. Si un micrologiciel corrompu est détecté, Sentry peut automatiquement revenir à une version en bon état connue du micrologiciel afin que le fonctionnement sécurisé du système puisse se poursuivre sans interruption.
• Conformité à la dernière directive NIST SP-800-193 et aux certifications CAVP - La pile permet la mise en œuvre d’une RoT matérielle grâce à sa prise en charge de la famille de FPGA Lattice MachXO3D™ saine sur le plan cryptographique.
• Facilité d’utilisation - Les développeurs peuvent glisser-déposer les adresses IP validées de Sentry et modifier le code de référence RISC-V C inclus dans l’environnement de conception Propel de Lattice sans aucune expérience préalable des FPGA.
• Rapidité de mise sur le marché - La pile Sentry fournit des démos d’applications pré-vérifiées et testées, des conceptions de référence et des cartes de développement qui peuvent réduire de dix mois à six semaines seulement les temps de développement des applications PFR.
• Solution de sécurité flexible et indifférente au support - Sentry offre une prise en charge PFR complète en temps réel pour les micrologiciels et les périphériques programmables. Elle peut agir comme RoT au sein d’un système et/ou compléter toute architecture BMC/MCU/TPM existante pour une conformité complète à la directive NIST SP-800-193.

Principales caractéristiques du service de protection de la chaîne d’approvisionnement Lattice SupplyGuard :

• Sécurité robuste tout au long du cycle de vie des appareils - SupplyGuard est un service par abonnement qui offre la tranquillité d’esprit aux OEM et aux ODM en suivant à la trace les FPGA verrouillés de Lattice tout au long de leur cycle de vie, en partant du point de fabrication, en passant par le transport à travers la chaîne d’approvisionnement mondiale, l’intégration et l’assemblage des systèmes, la configuration initiale et jusqu’au déploiement. SupplyGuard aide à protéger les OEM :
  • En veillant à ce que seuls les fabricants autorisés soient en charge de la conception d’un équipement d’origine, quel que soit leur emplacement.
  • En fournissant aux OEM une infrastructure clé sécurisée pour empêcher l’activation de leur adresse IP sur des composants non autorisés et arrêter le clonage et la surconstruction de produits.
  • En sécurisant les appareils contre le téléchargement et l’installation de chevaux de Troie, de logiciels malveillants ou autres logiciels non autorisés afin de protéger les plateformes et les systèmes contre le détournement d’équipements ou autres types de cyberattaques.
• Implémentation flexible et à faible coût - SupplyGuard est hautement personnalisable pour répondre aux besoins spécifiques de sécurité et de chaîne d’approvisionnement des OEM dans tous les secteurs desservis par Lattice. Le service réduit les coûts d’exploitation associés à la mise en œuvre d’un écosystème de fabrication sécurisé.

Pour plus d’informations, veuillez visiter www.latticesemi.com/LatticeSentry et www.latticesemi.com/LatticeSupplyGuard

À propos de Lattice Semiconductor

Lattice Semiconductor (NASDAQ : LSCC) est le leader des solutions programmables à faible puissance. Nous résolvons les problèmes des clients sur l’ensemble du réseau, de l’Edge au Cloud, sur les marchés en pleine croissance des communications, de l’informatique, industriel, de l’automobile, et de la consommation. Notre technologie, nos relations de longue date et notre engagement envers une assistance de niveau international permettent à nos clients de mettre sur le marché rapidement et facilement leurs innovations afin de créer un monde intelligent, sécurisé et connecté.

Pour en savoir plus sur Lattice, rendez-vous sur www.latticesemi.com. Vous pouvez également nous suivre via LinkedIn, Twitter, Facebook, YouTube, WeChat, Weibo ou Youku.

Lattice Semiconductor Corporation, Lattice Semiconductor (et ses conceptions) et les désignations de produits spécifiques sont soit des marques déposées, soit des marques de commerce de Lattice Semiconductor Corporation ou de ses filiales aux États-Unis et/ou dans d’autres pays. L’utilisation du mot « partenaire » n’implique pas une relation de partenariat légale entre Lattice et toute autre entité.

AVIS GÉNÉRAL : Les autres noms de produit figurant dans le présent communiqué sont cités à des fins d’identification uniquement et peuvent constituer des marques déposées de leurs propriétaires respectifs.

¹ Source : National Vulnerability Database (2016 et 2019)

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20200812005748/fr/