Press release

La pile de solutions Lattice Sentry 2.0 améliore la cyber-résilience avec de nouvelles capacités étendues

0
Sponsorisé par Businesswire

Dans le cadre de la prochaine étape de sa mission continue consistant à fournir des solutions de contrôle système sécurisées et cyber-résilientes, Lattice Semiconductor Corporation (NASDAQ : LSCC), le leader des solutions programmables à faible puissance, a annoncé aujourd’hui la dernière version de sa pile de solutions pour un contrôle système sécurisé, Lattice Sentry™ 2.0. La pile de solutions permet des solutions de racine de confiance matérielle (hardware Root-of-Trust, HRoT) de nouvelle génération compatibles avec les directives de résilience micrologicielle de plateforme (Platform Firmware Resiliency, PFR) du NIST (NIST SP-800-193) et prenant en charge le cryptage 384 bits. Cette nouvelle version de Lattice Sentry répond aux exigences de sécurité en constante évolution des plateformes de serveurs actuelles et émergentes en offrant aux développeurs un moyen efficace et sécurisé d’implémenter rapidement des applications système et cryptographiques améliorées. La pile prend en charge la sécurité des micrologiciels pour les marchés des communications, de l’informatique, industriel, de l’automobile et de la consommation intelligente.

Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20210301006100/fr/

The Lattice Sentry solutions stack helps developers create cyber resilient system control applications compliant with NIST guidelines for platform firmware security (NIST SP-800-193). It consists of a complete reference platform, fully validated IP building blocks, easy-to-use FPGA design tools, reference designs, and a network of custom design services. (Photo: Business Wire)

The Lattice Sentry solutions stack helps developers create cyber resilient system control applications compliant with NIST guidelines for platform firmware security (NIST SP-800-193). It consists of a complete reference platform, fully validated IP building blocks, easy-to-use FPGA design tools, reference designs, and a network of custom design services. (Photo: Business Wire)

Le Cloud Security Industry Summit (CSIS) est un groupe de fournisseurs de services cloud travaillant à l’alignement de l’industrie sur les meilleures solutions de sécurité. Dans un livre blanc rédigé conjointement avec l’Open Compute Project (OCP), le CSIS a déclaré : « Les micrologiciels représentent un vecteur de menace important pour les systèmes informatiques, les appareils et les infrastructures associées. Si le premier code qui s’exécute sur un appareil lors de sa mise sous tension est compromis, alors l’ensemble du système ne peut et ne doit plus être considéré comme sécurisé. Les micrologiciels peuvent être compromis par des attaques malveillantes ou de façon involontaire. »1

« Rester au fait de l’évolution des menaces de cybersécurité constitue une lutte constante pour la plupart des organisations. Pour les aider à rester en phase, Lattice s’est engagée à améliorer en permanence la sécurité, la performance et la facilité d’utilisation de sa pile Sentry », a déclaré Eric Sivertson, vice-président des activités de sécurité chez Lattice Semiconductor. « Lattice est un leader de longue date des solutions de contrôle serveur, et les PLD de contrôle de Lattice constituent le premier et dernier composant de nombreux serveurs actuellement en service. Avec la pile Sentry, les développeurs peuvent facilement ajouter la prise en charge de la sécurité renforcée du micrologiciel aux applications de contrôle du système basées sur les PLD de contrôle sécurisés de Lattice, créant une plateforme idéale pour établir une HRoT permettant de valider la légitimité de toutes les instances de micrologiciels dans un système. »

Principales fonctionnalités de Sentry 2.0 :

  • Sécurité renforcée – La pile de solutions Sentry prend en charge le FPGA de contrôle sécurisé Lattice Mach™-NX et un bloc IP enclave sécurisé qui permet la cryptographie 384 bits (ECC-256/384 et HMAC-SHA-384) pour mieux sécuriser les micrologiciels protégés par Sentry contre tout accès non autorisé. La prise en charge de la cryptographie 384 bits est une exigence pour de nombreuses plateformes de serveurs de nouvelle génération.
  • Authentification avant démarrage 4 fois plus rapide – Sentry 2.0 assure une plus grande rapidité de l’algorithme ECDSA (40 ms), de SHA (jusqu’à 70 Mbps) et la performance QSPI (64 MHz). Ces fonctionnalités permettent à Sentry 2.0 d’offrir des temps de démarrage plus rapides qui aident à minimiser les temps d’arrêt du système et à réduire l’exposition aux tentatives d’attaques sur les micrologiciels au cours du processus de démarrage.
  • Possibilité de surveiller jusqu’à cinq images de micrologiciel en temps réel – Pour étendre davantage la HRoT compatible PFR activée par Lattice Sentry, la pile est capable de surveiller en temps réel jusqu’à cinq composants de la carte mère dans un système au moment du démarrage et pendant le fonctionnement. À titre d’exemple, les solutions de sécurité concurrentes basées sur des MCU ne disposent pas des capacités de traitement nécessaires pour surveiller correctement en temps réel ces nombreux composants.

Pour plus d’informations sur les produits de Lattice mentionnés ci-dessus, veuillez visiter :

À propos de Lattice Semiconductor

Lattice Semiconductor (NASDAQ : LSCC) est le leader des solutions programmables à faible puissance. Nous résolvons les problèmes des clients sur l’ensemble du réseau, de l’edge au cloud, sur les marchés en pleine croissance des communications, de l’informatique, industriel, de l’automobile, et de la consommation. Notre technologie, nos relations de longue date et notre engagement envers une assistance de classe internationale permettent à nos clients de mettre sur le marché rapidement et facilement leurs innovations afin de créer un monde intelligent, sécurisé et connecté.

Pour en savoir plus sur Lattice, rendez-vous sur www.latticesemi.com. Vous pouvez également nous suivre via LinkedIn, Twitter, Facebook, YouTube, WeChat, Weibo ou Youku.

Lattice Semiconductor Corporation, Lattice Semiconductor (et ses conceptions) et les désignations de produits spécifiques sont soit des marques déposées, soit des marques de commerce de Lattice Semiconductor Corporation ou de ses filiales aux États-Unis et/ou dans d’autres pays. L’utilisation du mot « partenaire » n’implique pas une relation de partenariat légale entre Lattice et toute autre entité.

COMMUNICATION GÉNÉRALE : Les autres noms de produit figurant dans le présent communiqué sont cités à des fins d’identification uniquement et peuvent constituer des marques déposées de leurs propriétaires respectifs.

1https://www.opencompute.org/documents/csis-firmware-security-best-practices-position-paper-version-1-0-pdf

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.