반도체 전문 온라인 매거진 - 올포칩

래티스 반도체(Lattice Semiconductor)는 자사의 성공적인 보안 제어 FPGA 제품군의 2세대 후속 제품인 ‘래티스 Mach-NX’ FPGA 제품군을 발표했다. 2019년에 발표한 래티스 MachXO3D의 기능과 성능을 기반으로 하는 Mach-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼 상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 뛰어난 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다.

래티스 코리아의 이기훈 부장은 “갈수록 펌웨어 공격이 증가하면서 보안 문제가 핵심 이슈로 부상하고 있다. 이미 다양한 산업 분야에 걸쳐 새로운 보안 표준들이 등장하고 있으며, 이러한 표준들은 하드웨어 기반의 신뢰성 구현이 핵심이다.”며, “래티스는 이러한 최신 표준들의 암호화 기능에 민첩하게 대응하기 위해 노력하고 있으며, 특히 하드웨어 기반 암호화 엔진을 구현함으로써 실시간 응답속도의 뛰어난 성능을 제공하고 있다.”고 밝혔다.

Mach 제품군의 시스템 제어 기능을 기반으로 하여 설계된 Mach-NX FPGA는 재프로그래밍 가능한 비트스트림 보호 기능을 지원하는 첨단 384bit 하드웨어 기반 암호화 엔진인 시큐어 인클레이브(Secure Enclave)와 로직 셀(LC) 및 I/O 블록을 통합하고 있다. 시큐어 인클레이브는 펌웨어를 안전하게 유지하는데 도움이 되며, LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다.

하드웨어 암호화 엔진은 개발자가 ECC 384와 같은 첨단 암호화 알고리즘과 NIST SP 800-193 및 MCTP-SPDM와 같은 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있게 해준다. 향후 출시될 서버 플랫폼들은 이러한 프로토콜에 대한 지원을 요구할 것이다.

프로그래머블 시스템 제어를 위한 하드웨어 기반 차세대 보안 솔루션

Mach-NX FPGA는 시스템이 갈수록 진화하는 보안 지침 및 프로토콜과 계속해서 호환성을 유지하도록 OTA(Over-the-Air) 펌웨어 업데이트를 확인, 설치할 수 있다. Mach-NX FPGA의 병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지 및 복구에 필요한 거의 즉각적인 응답 시간을 달성하며, MCU 같은 다른 HRoT 플랫폼보다 월등한 수준의 성능을 제공한다.

또한 높은 로직 밀도(최대 11K LC)와 I/O 수(최대 379개)를 제공하여 빠르고 안전한 시스템 제어가 가능하다. 래티스는 시스템 제어용 프로그래머블 로직 분야를 오랫동안 선도해 왔으며, Mach FPGA는 현재 출하되고 있는 서버 플랫폼의 80% 이상에 탑재되고 있다.

Mach-NX FPGA는 래티스 SupplyGuard 공급망 보안 가입 서비스에 의해 지원된다. SupplyGuard는 제조 시점부터, 글로벌 공급망을 통한 운송 과정을 거쳐, 시스템 통합 및 조립, 초기 설정, 현장 설치에 이르는 전체 생애주기 동안 잠금 기능이 설정된 래티스 FPGA를 추적함으로써 OEM과 ODM이 안심할 수 있게 해준다.

래티스는 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템을 구현할 수 있도록 맞춤형 임베디드 소프트웨어, 레퍼런스 디자인, IP 및 개발 툴로 구성된 래티스 Sentry 솔루션 스택도 지원할 예정이다.