莱迪思博客

One of the more exciting developments now happening in the high-tech world is the work being done to enable quantum computing. After decades of theoretical discussion and development, the last few years have shown tangible progress in this radically different (and enormously complex) new method of computing. Quantum computers essentially perform calculations by flipping the electrical charge of individual atoms and allowing them to simultaneously exist in more than one state through a process ca...

Quantum computing is no longer just a concept confined to research labs. Thanks to rapid progress in both hardware and algorithms, the risk to today’s cryptographic systems is steadily increasing. In 2025, Google’s 105-qubit Willow chip and Microsoft’s Majorana 1 processor demonstrated that scalable quantum systems are moving closer to practical reality. Industry experts now predict that quantum computers capable of breaking RSA-2048 encryption could arrive as early as 2030 to ...

Building and maintaining connected digital ecosystems that account for today’s evolving cyber threat landscape requires a degree of hardware-based trust, as software-only security approaches are no longer sufficient to protect complex, distributed systems Luckily, today’s developers can reference a foundational example of hardware-based security that has existed for decades: the Trusted Platform Module (TPM). With over four billion TPM units deployed globally across a wide range of u...

服务器是现代计算基础设施的中坚力量。它们承载着敏感数据、AI模型以及核心工作负载，因此成为愈发复杂网络威胁的主要目标。随着服务器架构日益模块化、分布式发展，且集成多种CPU、网络接口卡、加速器、SCM模块等，加之企业对这些分布式系统的依赖不断加深，保障其安全的复杂性也随之成倍增加。 近期的攻击事件——例如利用Secure Boot漏洞或利用本地部署环境的零日漏洞——充分证明了平台级攻击如何绕过传统软件防线。这些威胁常通过固件植入与持久化攻击路径，悄然突破常规防御体系。相应地，监管框架与行业标准（包括CNSA 2.0、NIST 800-193和欧盟网络弹性法案）正日益要求采用强制的硬件安全措施，比如平台弹性、加密保障与安全生命周期管理。 要满足这些要求并抵御高级威胁，绝非易事。为系统开发者提供强大的硬件解决方案与安全最佳实践，可帮助企业构建具备弹性的服务器架构，从而支持安全、可扩展的计算环境。 服务器级安全面临哪些挑战？ 要打造具备弹性的基础设施，开发者必须解决影响服务器级安全的核心障碍。 这些持续演化的威胁，包括但不限于： ...

近来，量子计算领域取得了一系列最新进展，后量子加密（PQC）比以往任何时候都更加必要。各行业的开发者迫切需要加强其计算生态系统，以应对量子攻击带来的加剧风险和未知威胁能力。而目前的挑战在于：尚未有一个标准、全面的模型来确保后量子时代的安全。 传统上，开发者能够基于共同的经验制定出标准和最佳实践。但随着量子计算能力的快速发展，他们也难以享受这种便利了，必须找到抵御量子风险的方法，同时又不能对其安全基础设施的长期可行性带来影响。 在我们最新的安全研讨会上，来自莱迪思、PQShield、Quside和Secure-IC的安全专家探讨了不断发展的后量子加密（PQC）需求，以及采用软硬件协同设计方法来满足这些安全需求的重要性。 是什么推动着后量子加密标准的不断发展？ 随着量子领域的持续发展，各种后量子加密标准和指南应运而生。其中最受关注的当属商业国家安全算法套件2.0（CNSA 2.0）——这是美国国家安全局（NSA）发布的一项规定，强制要求使用更强大的后量子加密算法，如Kyber、Dilithium、LMS和XMSS。 尽管CNSA 2.0是后量子加密（PQC）标准...

网络安全最佳实践可能随时发生变化。为了帮助我们的客户跟上这一瞬息万变的领域，莱迪思定期举办安全研讨会，组织安全和FPGA专家深入探讨通信、计算、工业、汽车和消费市场的最新安全趋势、法规和实施。我们的目标是提供安全领域相关的见解、真实的市场信号以及对今后发展的认识，这对于正在构建、部署或管理可信系统的开发者尤其重要。 在最新的安全研讨会上，莱迪思安全专家全面概述了CES、MWC、Embedded World和NVIDIA GTC等重大行业活动中出现的全球最新安全趋势。这些活动就如何采取灵活的方法满足信任、零信任架构、后量子加密（PQC）和网络弹性等领域的需求提供了独特的视角。 趋势 1：人工智能安全需求与功能 不出所料，人工智能（AI）仍是网络空间和展会上的热门话题，而用户之间日益增长的信任感则是这一切的核心。虽然人工智能模型可以提高商业环境中的效率和生产力，简化日常任务（例如驾驶），但它们也为恶意行为者提供了类似的优势。此外，人工智能越深入企业系统，攻击面就越大。 为了充分应对这一日益严峻的风险，业界需要从两个角度来处理人工智能安全问题： 将人工智能应用于安全领域：我们...

嵌入式世界大会（Embedded World）是世界上最大的展会之一，莱迪思和我们的生态系统合作伙伴在此次展会上展示了基于莱迪思FPGA的最新重大创新成果，广泛应用于汽车、工业和安全网络边缘应用。如果您错过了这次展会，可以在本文中查看我们在2025年嵌入式世界大会上的精彩瞬间。 莱迪思荣获嵌入式计算设计（ECD）“最佳产品”奖 在今年的嵌入式世界大会上，莱迪思的Nexus™ 2小型FPGA平台赢得了享有盛誉的ECD最佳产品奖。与竞品相比，莱迪思Nexus 2在功耗和性能、互连和安全性方面都有显著的优势。该平台支持多个器件系列的快速开发，帮助开发人员以莱迪思Certus-N2通用FPGA为起点，打造创新产品，解决技术设计难题。 与创新的合作伙伴生态系统共同展示尖端的莱迪思FPGA解决方案 莱迪思与强大且不断发展的合作伙伴网络的众多成员合作，展示了超过25个前沿技术演示，包括自主移动机器人、传感器融合、网络边缘计算、工业互连、支持PQC的安全解决方案等方案的FPGA实现。其中包括了来自创新合作伙伴Agiliad、Arrow、Citrobits、Exo...

人工智能系统和量子计算能力的崛起正在从根本上重塑现代组织的安全格局。这些技术在带来前所未有的功能的同时，也带来了传统网络防御方法难以解决的复杂安全漏洞。组织现在必须做足准备，应对不断增长的安全需求，同时保持灵活性，面对当前和未来的威胁。 最近的监管指南强调了这一紧迫性。美国国家标准与技术研究院（NIST）对后量子加密（PQC）算法的标准化标志着一个根本性的转变。同时，美国国家安全局（NSA）的的商业国家安全算法套件2.0要求在2025年前对网络签名和服务器实施PQC，2026年对电信设备固件提出同样的要求。随着人工智能系统更深入地嵌入到业务中，以及量子计算有可能打破当前的加密保护，这些要求的出现正值关键时刻。 为了应对这些挑战并庆祝网络安全宣传月，莱迪思安全专家在领英上举办了一场线上小组讨论，探讨人工智能和量子计算时代新出现的安全挑战。小组讨论还强调了为什么莱迪思的现场可编程门阵列（FPGA）技术在人工智能和量子时代对网络弹性至关重要。 数据溯源的重要性 随着人工智能系统的日益普及，建立和维护数据溯源对于确保人工智能决策的完整性和可靠性至关重要。数据溯源代表了数据从起源到每一次转换和移...

企业环境的快速数字化、复杂网络威胁的激增、安全法规的不断演变以及量子计算技术的崛起，在网络安全领域掀起了层层巨浪，行业对敏捷性和弹性也提出了更高的要求。为了应对这种情况，企业必须在网络防御和合规方面保持积极主动的态度。在最新的莱迪思安全研讨会上，莱迪思安全专家与来自AMI和Rambus的合作伙伴共同探讨了企业如何利用先进的安全技术驾驭新的监管环境。讨论内容包括可信平台模块（TPM）技术的最新进展、使用Caliptra创新推出的测量信任根（RoTM），以及将这些解决方案无缝集成到现场可编程门阵列（FPGA）技术实施中。 应对不断变化的安全法规 为帮助确保网络弹性和安全性，各种监管准则已经出台或即将出台。例如，2024年8月13日，美国国家标准与技术研究院（NIST）发布了发布了首批三种最终确定的后量子加密（PQC）算法。此外，美国国家安全局（NSA） 也加大了应对量子攻击的力度，推出了商用国家安全算法套件2.0，要求国家安全系统所有者、运营商和供应商从2025年起对所有新软件实施PQC。欧盟也推出了大量新法规，包括《数字运行弹性法案》（DORA）和《网络弹性法案》（CRA），旨在降低不...

2024年8月13日，美国国家标准与技术研究院（NIST）发布了期待已久的后量子密码学（PQC）标准。这些标准引入了三种新的加密算法，旨在保护系统免受经典计算机和未来的量子计算机攻击，从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中，我们概述了这些标准的影响，以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括： ML-DSA（CRYSTALS-Dilithium）：一种强大的数字签名算法。 ML-KEM（CRYSTALS-Kyber）：一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA（SPHINCS+）：另一种数字签名算法，提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法：LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例，但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法，“先窃取后解密”（SNDL）的...