SOLUTION
ラティスセミコンダクターが第2世代セキュリティ・ソリューションとして次世代サイバー・レジリエント・システム向け新Mach-NX FPGAを発表
2020.12.10 3:30 pm
ECC 384/SPDMプロトコルをサポートするセキュアエンクレーブを追加し、システム制御のカスタマイズ機能を強化
ラティスセミコンダクターは、定評あるセキュア制御FPGAラインナップの第2世代製品としてLattice Mach™-NX FPGAファミリを発表しました。
Mach-NX FPGAは2019年に発表したLattice MachXO3D™ファミリの機能をベースとしており、将来のサーバ・プラットフォームやコンピューティング、通信、産業、車載システムでのリアルタイム・ハードウェアRoot-of-Trust(HRoT)の実装に必要な、より高度なセキュリティ機能と電力効率の高い高速プロセッシングを提供します。
Mach-NXは Lattice Nexus™ FPGAプラットフォームをベースとした第3弾のFPGAファミリとして、第1弾の発表からわずか1年以内にリリースされました。
Moor Insights & Strategyのプレジデント兼創業者のPatrick Moorhead氏は「セキュリティ機能や性能を備えたサーバ・プラットフォームを設計する開発者は、悪意ある人間のファームウェア脆弱性悪用の試みを阻止するために戦っています。保護システムはECC 384などのより強力な暗号化アルゴリズムや、SPDMなどの新しい堅牢なデータ・セキュリティ・プロトコルをサポートするリアルタイムHRoTを必要としています。ラティスのMach FPGAファミリにより、サイバー攻撃やIP盗難からプラットフォームをセキュアに保護する方法を探しているサーバOEM企業は、こうした技術の実装の簡素化と期間短縮が可能になります」と述べています。
ラティスセミコンダクターの最高戦略/マーケティング責任者のEsam Elashmawiは「不正なファームウェア・アクセスに対するシステム保護は、起動時のHRoT確立だけでは不十分です。グローバルなサプライチェーン全体で、システムの構築に使用されるコンポーネントのセキュリティが侵害されないことが必要です。Lattice Mach-NX FPGAは私たちのSupplyGuardセキュリティ・サービスが提供する追加的保護との組み合わせにより、コンポーネントのサプライチェーン移動開始時から初期製品アセンブリ、最終製品出荷、インテグレーションに至るまで、さらに、製品の全運用寿命を通じて、全ライフサイクルにわたりシステムを保護可能です」と話しています。
Mach-NX FPGAはMach製品ファミリのシステム制御機能をベースとしており、セキュアエンクレーブ(再プログラム可能なビットストリーム保護をサポートする先進384ビット・ハードウェアベース暗号エンジン)にロジック・セル(LC)およびI/Oブロックを組み合わせています。
セキュアエンクレーブはファームウェアのセキュアな保護を、LCおよびI/Oブロックはパワーマネジメントやファン制御などのシステム制御機能を可能にします。
Mach-NX FPGAは進化するセキュリティ・ガイドラインやプロトコルへのシステムの常時準拠を可能にするOTA(Over the Air)ファームウェア・アップデートの検証とインストールを可能にします。
Mach-NX FPGAの並列プロセッシング・アーキテクチャとデュアルブート・フラッシュ・メモリ構成により、攻撃の検出や復元に必要とされるほぼ即時の応答時間(MCUなどの他のHRoTプラットフォームの機能を上回る性能レベル)を提供します。Mach-NX FPGAはNISTプラットフォームファームウェアレジリエンス(PFR)ガイドライン(NIST SP-800-193)準拠のセキュアなシステムの迅速な実装を可能にし、カスタマイズ可能な組み込みソフトウェア、リファレンス・デザイン、IP、開発ツールを組み合わせたLattice Sentry™ソリューション・スタックに対応します。
Mach-NXファミリの主な特長:
- セキュアなシステム制御:Mach-NX FPGAのロジック(最大11K LC)と高いI/Oカウント(最大379)は、高速でセキュアなシステム制御を可能に。ラティスはシステム制御向けプログラマブル・ロジックで長年にわたり業界をリード。Mach FPGAは現在出荷されているサーバ・プラットフォームで80%超の採用率
- 堅牢な標準/プロトコル準拠:Mach-NX FPGAの384ビット・ハードウェア暗号エンジンはECC 384などの最先端暗号化やNIST SP-800-193、MCTP-SPDMなどの業界標準セキュリティ・プロトコルの迅速で容易な実装をサポート。今後のサーバ・プラットフォームはこうしたプロトコルへの対応が必要
- エンド・ツー・エンドのサプライチェーン保護:Mach-NX FPGAはLattice SupplyGuard™サプライチェーン・セキュリティ・サブスクリプション・サービスによりサポート。SupplyGuardは製造時点からグローバルなサプライチェーン全体での輸送、システム組み立て/アセンブリ、初期コンフィギュレーション、運用に至るまでの全ライフサイクルにわたりロック済みLattice FPGAをトラッキングすることにより、OEM企業とODM企業に安心を提供
- 迅速なカスタマイズが可能:Lattice Propel™設計環境はカスタマイズしたPFR準拠HRoTソリューションの設計を迅速化。このツールはGUIベース開発環境を使用しており、開発者はRTLコーディングの必要性を最小化しながらPFRソリューションの開発が可能に