重新定義未來(lái)的可信根架構

發(fā)布時(shí)間:2024-10-31 18:51    發(fā)布者:eechina
關(guān)鍵詞: 可信根 , 可信平臺模塊 , TPM , 信任根
作者:萊迪思半導體

企業(yè)環(huán)境的快速數字化、復雜網(wǎng)絡(luò )威脅的激增、安全法規的不斷演變以及量子計算技術(shù)的崛起,在網(wǎng)絡(luò )安全領(lǐng)域掀起了層層巨浪,行業(yè)對敏捷性和彈性也提出了更高的要求。為了應對這種情況,企業(yè)必須在網(wǎng)絡(luò )防御和合規方面保持積極主動(dòng)的態(tài)度。在最新的萊迪思安全研討會(huì )上,萊迪思安全專(zhuān)家與來(lái)自AMI和Rambus的合作伙伴共同探討了企業(yè)如何利用先進(jìn)的安全技術(shù)駕馭新的監管環(huán)境。討論內容包括可信平臺模塊(TPM)技術(shù)的最新進(jìn)展、使用Caliptra創(chuàng )新推出的測量信任根(RoTM),以及將這些解決方案無(wú)縫集成到現場(chǎng)可編程門(mén)陣列(FPGA)技術(shù)實(shí)施中。



應對不斷變化的安全法規

為幫助確保網(wǎng)絡(luò )彈性和安全性,各種監管準則已經(jīng)出臺或即將出臺。例如,2024年8月13日,美國國家標準與技術(shù)研究院(NIST)發(fā)布了首批三種最終確定的后量子加密(PQC)算法。此外,美國國家安全局(NSA)也加大了應對量子攻擊的力度,推出了商用國家安全算法套件2.0,要求國家安全系統所有者、運營(yíng)商和供應商從2025年起對所有新軟件實(shí)施PQC。歐盟也推出了大量新法規,包括《數字運行彈性法案》(DORA)和《網(wǎng)絡(luò )彈性法案》(CRA),旨在降低不斷增長(cháng)的安全威脅所帶來(lái)的風(fēng)險。

新興TPM技術(shù)進(jìn)展

TPM長(cháng)期以來(lái)一直是硬件安全的基石。TPM是計算機主板上的一種專(zhuān)用芯片,旨在通過(guò)提供安全的方式來(lái)存儲加密密鑰、密碼和數字證書(shū)等敏感信息,增強系統的整體安全性。TPM標準最初由可信計算小組(Trusted Computing Group)制定,它提供了一種硬件可信根(HRoT)方案,確保系統的完整性。它可能是最早進(jìn)入市場(chǎng)的標準化HRoT之一。

然而TPM技術(shù)領(lǐng)域正面臨著(zhù)重大挑戰。隨著(zhù)物聯(lián)網(wǎng)(IoT)應用在工業(yè)化環(huán)境中不斷擴大,需要開(kāi)發(fā)更靈活、更低功耗的HRoT實(shí)現方案。此外,隨著(zhù)云計算和虛擬工作負載大規模發(fā)展,HRoT需要通過(guò)遠程驗證和安全訪(fǎng)問(wèn)云資源來(lái)更好地支持零信任架構,確保只有受信任的設備才能訪(fǎng)問(wèn)敏感數據和系統。人工智能(AI)在網(wǎng)絡(luò )安全中的應用對TPM的靜態(tài)ASSP實(shí)現提出了挑戰。HRoT必須足夠靈活,兼容未來(lái)可能的更新,從而直接在硬件層面支持基于人工智能的威脅檢測和響應。最后,最大的挑戰來(lái)自量子計算機的出現。TPM依賴(lài)于傳統的非對稱(chēng)加密技術(shù),在量子攻擊面前不堪一擊。因此,迫切需要將PQC算法集成到TPM中。在FPGA等靈活的HRoT器件中集成TPM功能對于確保設備在面對新興威脅時(shí)保持安全至關(guān)重要。

隨著(zhù)攻擊變得更加高級,防御環(huán)境變得更加復雜,TPM將需要持續更新,提供更強大的功能。

Caliptra:RoTM的范式轉變

開(kāi)源計算的興起推動(dòng)了對更具互操作性的RoTM功能的需求。RoTM是一個(gè)基本的安全概念,是指從可信、不可變的基礎開(kāi)始,驗證系統硬件和軟件組件完整性和真實(shí)性的過(guò)程。其目的是建立一個(gè)信任鏈,從一個(gè)固有可信的組件(“根”)開(kāi)始,通過(guò)一系列的測量和驗證擴展到系統的其他部分。

在RoTM方面,由開(kāi)放計算項目開(kāi)發(fā)的開(kāi)源芯片RoT Caliptra提供了在大規模數據中心和網(wǎng)絡(luò )邊緣計算環(huán)境中測量、存儲和報告系統狀態(tài)的基本功能。Caliptra集成到片上系統(SoC)設計中,可以實(shí)現安全啟動(dòng)過(guò)程和運行時(shí)驗證,這對于維護系統完整性和檢測潛在的安全漏洞至關(guān)重要。

Caliptra是RoTM演進(jìn)過(guò)程中的一項重要發(fā)展,它建立了一個(gè)標準化的開(kāi)源框架,用于保護可互操作的計算生態(tài)系統。通過(guò)提供芯片RoTM的開(kāi)源標準化實(shí)現,它解決了一致性、靈活性、面向未來(lái)和透明度等幾個(gè)關(guān)鍵挑戰。它還提供了跨不同硬件平臺的統一RoTM方法,這對于確保大規模云計算和網(wǎng)絡(luò )邊緣計算環(huán)境的安全至關(guān)重要。展望未來(lái),Caliptra將繼續成為維護不同云計算和網(wǎng)絡(luò )邊緣計算環(huán)境之間安全互操作性的關(guān)鍵:為各種軟件和硬件平臺提供一致的安全基礎。

利用FPGA推動(dòng)動(dòng)態(tài)HRoT

萊迪思FPGA在支持TPM和Caliptra等HRoT功能方面發(fā)揮著(zhù)關(guān)鍵作用,其多功能性和基于硬件的功能使其成為實(shí)現和增強這些技術(shù)所提供的安全功能的理想選擇。例如,萊迪思MachXO3D、萊迪思MachXO5D-NX和萊迪思Mach-NX提供了一個(gè)強大的HRoT基石,具有用于自我驗證的安全、不可變的唯一ID,快速安全的啟動(dòng),以及特定器件原生的全套驗證安全服務(wù)。



萊迪思FPGA還在HRoT產(chǎn)品中集成了 “加密敏捷 ”功能,為服務(wù)器平臺和其他互連設備應用(如PQC擴展)提供面向未來(lái)的保護。此外,它們還為T(mén)PM和Caliptra的原型開(kāi)發(fā)和新設計或功能測試提供了一個(gè)絕佳的平臺。由于FPGA可以無(wú)線(xiàn)重新編程,因此設計人員可以快速迭代和驗證設計,而無(wú)需每次都制造新的芯片。這對TPM和Caliptra等安全模塊尤其有用,因為它們需要更新和改進(jìn),以滿(mǎn)足不斷變化的標準和法規的要求。

具有HRoT功能的萊迪思FPGA有一個(gè)專(zhuān)用的加密引擎,具有對稱(chēng)和非對稱(chēng)加密功能。此外,集成了鎖定閃存的萊迪思HRoT產(chǎn)品可保護代碼不被擦除、讀取或改寫(xiě),防止未經(jīng)授權的訪(fǎng)問(wèn)。它們可以建立獨特的器件身份,在允許數據交換之前進(jìn)行驗證,確保系統的核心功能和組件受到保護。此外,它們還允許在具有獨特安全要求(如網(wǎng)絡(luò )彈性標準要求)的專(zhuān)門(mén)應用中實(shí)施定制安全功能,以補充或增強標準TPM或Caliptra實(shí)現。對于已經(jīng)使用FPGA的系統,將TPM或Caliptra功能直接集成到FPGA中還可以提高設計的效率和成本效益。

FPGA為T(mén)PM和Caliptra等重要技術(shù)提供了支持,將繼續成為現代計算系統中寶貴的安全資產(chǎn)。通過(guò)利用FPGA的功能,企業(yè)可以構建高度安全可靠的平臺,從而很好地防范各種威脅。欲了解有關(guān)FPGA及其在網(wǎng)絡(luò )安全中的作用的更多信息,請立即聯(lián)系萊迪思團隊。

本文地址:http://selenalain.com/thread-875850-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页