래티스 마하-NX 보안 제어 FPGA
힐스보로, 오레곤--(뉴스와이어)--저전력 프로그래머블 업계를 선도하는 래티스 세미컨턱터 코퍼레이션(Lattice Semiconductor Corporation, 이하 ‘래티스’)(NASDAQ: LSCC)이 2세대 보안 제어 FPGA 제품군 ‘래티스 마하-NX(Lattice Mach™-NX)’를 8일 발표했다.
마하-NX FPGA 제품군은 2019년에 발표한 래티스 마하XO3D(MachXO3D™) 제품군의 여러 기능을 바탕으로 보안 기능을 강화했다. 미래형 서버 플랫폼뿐 아니라 컴퓨팅, 통신, 산업, 자동차 시스템에서 실시간 하드웨어 RoT(HRoT)를 구현하기 위해 필요한 빠르고 전력 효율적인 프로세싱도 높였다. 마하-NX는 래티스 넥서스(Nexus™) FPGA 플랫폼 상에서 개발한 올해 3번째 제품군이다.
패트릭 무어헤드(Patrick Moorhead) 무어 인사이츠 앤 스트래티지(Moor Insights & Strategy) 설립자 겸 사장은 “펌웨어 취약성을 노리는 공격자들과 보안 기능과 성능을 두루 갖춘 서버 플랫폼을 개발해 그런 공격자들을 막으려는 개발자들 사이에 경쟁이 벌어지고 있다”며 “ECC 384 등의 강력한 암호 알고리즘 및 SPDM 등의 탄탄한 데이터 보안 프로토콜을 지원하는 실시간 HRoT의 지원을 받아야 시스템을 좀 더 제대로 보호할 수 있다”고 말했다. 이어 “마하 FPGA 제품군과 같은 기술이 이런 기술의 구현을 단순·가속화할 수 있다고 생각한다”며 “사이버 공격이나 IP 절도를 차단할 보안 플랫폼을 추구하는 서버 OEM 업체들에게 큰 힘이 될 것”이라고 덧붙였다.
에삼 엘라쉬마위(Esam Elashmawi) 래티스 최고전략마케팅책임자는 “허가받지 않은 펌웨어 접근으로부터 시스템을 완전히 보호하려면 부팅시 HRoT을 적용하는 것으로 끝나서는 안 된다”며 “해당 시스템에 투입된 각종 구성요소가 글로벌 공급망 안에서도 원활히 작동해야 시스템을 제대로 보호할 수 있다”고 말했다. 이어 “서플라이가드(SupplyGuard) 보안 서비스의 추가 보호 기능이 가미된 마하-NX FPGA 제품군은 구성요소들이 공급망으로 이동하는 시점부터 제품 조립·배송·통합에 이르기까지 전체 라이프사이클은 물론 제품이 작동하는 내내 시스템을 안전하게 보호한다”고 덧붙였다.
마하 제품군의 시스템 제어 능력을 토대로 구축된 마하-NX FPGA 제품군은 시큐어 인클레이브(secure enclave, 리프로그래머블 비트스트림을 보호하는 384비트 하드웨어 기반 첨단 암호화 엔진)와 로직 셀(LC), 입출력(I/O) 블록을 결합시켰다. 시큐어 인클레이브를 활용하면 보안 펌웨어와 LC, I/O 블록이 전력 관리나 팬 제어 등의 시스템 제어 기능을 수행할 수 있다. 마하-NX FPGA 제품군은 OTA(over-the-air, 무선 소프트웨어 업데이트) 방식으로 펌웨어 업데이트가 가능하기 때문에 시스템이 진화하는 보안 가이드라인 및 프로토콜에 보조를 맞출 수 있다 마하-NX FPGA 제품군의 병렬 처리 아키텍처와 듀얼-부트(dual-boot) 플래시 메모리 구성은 공격(MCU와 같은 여타 HRoT 플랫폼을 뛰어넘는 성능 자랑)을 감지하고 복구하기 위해 필요한 거의 즉각적인 대응 시간을 제공한다. 마하-NX FPGA 플랫폼은 래티스 센트리(Sentry™) 솔루션 스택을 지원한다. 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴로 구성된 래티스 센트리 솔루션 스택을 활용하면 미국 국립표준기술연구소(NIST)의 ‘플랫폼 펌웨어 리질리어시(PFR)’ 가이드라인(NIST SP-800-193)에 부합하는 보안 시스템을 신속하게 구현할 수 있다.
마하-NX FPGA 제품군의 특징은 다음과 같다.
· 안전한 시스템 제어- 마하-NX FPGA 제품군의 로직(최대 11K LC)과 높은 입출력 카운트(최대 379)를 활용해 시스템을 안전하고 빠르게 제어할 수 있다. 래티스는 시스템 제어용 프로그래머블 로직 업계를 오랫동안 선도해왔다. 마하 FPGA 제품군의 어태치 레이트(attach rate)는 현재 배송 중인 서버 플랫폼의 80%를 웃돈다.
· 철저한 가이드라인 및 프로토콜 준수- 마하-NX FPGA 제품군의 384비트 하드웨어 암호화 엔진이 ECC 384와 같은 첨단 암호 기술은 물론 NIST SP-800-193 및 MCTP-SPDM 등의 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있도록 지원한다. 향후 서버 플랫폼들은 이런 프로토콜들을 지원해야 할 필요가 있다.
· 단대단 공급망 보호- 마하-NX FPGA 플랫폼 제품군은 공급망 보호 서비스인 래티스 서플라이가드의 지원을 받는다. 서플라이가드를 활용하면 제조 시점부터 배송, 시스템 통합 및 조립, 초기 구성, 배치에 이르는 라이프사이클 전반에서 FPGA 제품군을 추적할 수 있기 때문에 OEM 및 ODM 업체들이 안심하고 사용할 수 있다.
· 신속한 맞춤화- 래티스 설계 환경인 프로펠(Propel™)은 PFR 가이드라인에 부합하는 HRoT 솔루션에 대한 맞춤형 설계 속도를 끌어올린다. 프로펠은 GUI 기반 개발 환경을 이용해 RTL 코드 작성을 최소화한 PFR 솔루션을 개발하는 개발자들을 지원한다.
추가 정보
래티스의 여러 기술에 대한 더 자세한 정보는 아래 웹사이트에서 확인할 수 있다.
· 마하-NX(www.latticesemi.com/Mach-NX)
· 래티스 넥서스(www.latticesemi.com/LatticeNexus)
· 마하XO3D(www.latticesemi.com/MachXO3D)
· 래티스 센트리(www.latticesemi.com/LatticeSentry)
· 래티스 서플라이가드(www.latticesemi.com/LatticeSupplyGuard)
· 래티스 프로펠(www.latticesemi.com/LatticePropel)
래티스 세미컨덕터(Lattice Semiconductor) 개요
래티스 세미컨덕터(나스닥: LSCC)는 초저전력 프로그래밍이 가능한 선도업체로 성장을 거듭하고 있는 통신, 컴퓨팅, 산업재, 자동차 및 소비재 시장의 엣지에서 클라우드에 이르기까지 네트워크 전반에서 고객들이 겪는 문제를 해결하고 있다. 래티스의 기술과 오랜 유대관계 및 세계적 수준의 지원을 위한 노력은 고객들이 신속하고 수월하게 스스로 혁신을 도모해 안전하게 연결되는 스마트한 세상을 창출할 수 있게 한다.
래티스에 대한 자세한 정보는 웹사이트(www.latticesemi.com)에서 확인할 수 있다. 또는 링크드인, 트위터, 페이스북, 유튜브, 위챗, 웨이보 또는 요우쿠 등 소셜 미디어 참조.
Lattice Semiconductor Corporation, Lattice Semiconductor(및 디자인)과 특정 제품 명칭은 미국 및/또는 다른 국가에서 래티스 세미컨덕터 코퍼레이션 혹은 그 자회사의 등록상표이거나 상표이다. ‘파트너’라는 용어의 사용이 래티스와 다른 특정한 조직 간의 법적 파트너십을 의미하지는 않는다.
일반 공지: 이 보도자료에 사용된 다른 제품 명칭은 단지 확인 목적일 뿐이며 각 해당 소유자들의 상표일 수 있다.
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20201208005194/en/
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]