SOLUTION
Lattice Sentryソリューション・スタック2.0、機能の拡充によりサイバー・レジリエンスを強化
2021.3.4 5:29 pm
次世代サーバ・プラットフォーム向けの最先端暗号化機能、起動時間短縮により安全なシステム動作の確保を可能に
ラティスセミコンダクターは、セキュアなサイバー・レジリエント・システム制御ソリューションの提供に向けたミッションの次の一歩として、セキュアなシステム制御向けソリューション・スタックの最新バージョンであるLattice Sentry™ 2.0を発表しました。このソリューション・スタックはNISTプラットフォームファームウェアレジリエンス(PFR)ガイドライン(NIST SP-800-193)に準拠し384ビット暗号化をサポートする次世代ハードウェアRoot-of-Trust(HRoT)ソリューションを実現します。
Lattice Sentry新バージョンは高性能システムと暗号化アプリケーションの迅速な実装のための高効率でセキュアな方法を開発者に提供し、現在と未来のサーバ・プラットフォームの急速に進化するセキュリティ要件に対応します。このスタックは通信、コンピューティング、インダストリアル、車載、スマート・コンシューマ市場向けファームウェア・セキュリティをサポートします。
Cloud Security Industry Summit(CSIS)は最高のセキュリティ・ソリューションに関する業界の連携に向けて活動するクラウド・サービス・プロバイダのグループです。CSISはオープンコンピュートプロジェクト(OCP)と共同執筆したホワイトペーパーで、「ファームウェアはコンピューター・システム、家電、関連インフラに対し深刻な脅威となっています。デバイスの電源をオンにした時に最初に実行されるコードのセキュリティが侵害されれば、システム全体のセキュリティへの信頼が不可能になり、もはやセキュアだと信頼されるべきではなくなります。ファームウェアは悪意のある攻撃や意図しない形でセキュリティを侵害される可能性があります」と述べています。(注1)
ラティスセミコンダクターのセキュリティ・ビジネス担当バイス・プレジデントのEric Sivertsonは「進化するサイバーセキュリティの脅威に対応し続けることは、多くの組織にとって常に課題となっています。最新の対応をサポートするため、ラティスはSentryスタックのセキュリティ、性能、使いやすい機能の向上にコミットしています。ラティスはサーバ制御ソリューションの長年のリーダー企業であり、ラティスの制御PLDは現在稼働中の多くのサーバで最初にオンになり最後にオフになるコンポーネントです。Sentryスタックにより、開発者はラティスのセキュアな制御PLDを使用したシステム制御アプリケーションに対し、強力なファームウェア・セキュリティのサポートの容易な追加が可能になり、システムの全ファームウェア・インスタンスの正当性を検証するHRoTの確立のための最適なプラットフォームを開発できます」と話しています。
Sentry 2.0の主な機能
・強化したセキュリティ:Sentryソリューション・スタックはラティスのMach(TM)-NXセキュア制御FPGAと、384ビット暗号化(ECC-256/384とHMAC-SHA-384)を可能にするセキュアエンクレーブIPブロックをサポートし、不正アクセスに対しよりセキュアなSentry保護ファームウェアを提供。384ビット暗号化のサポートは多くの次世代サーバ・プラットフォームに必須
・4倍高速の起動前認証:Sentry 2.0は高速のECDSA(40ms)、SHA(最大70Mbps)、QSPI性能(64MHz)をサポート。こうした機能によりSentry 2.0は起動時間を短縮し、システムのダウンタイムを最小に抑えるとともに、起動プロセス中のファームウェアへの攻撃の可能性を低減
・リアルタイムで最大5つのファームウェア・イメージをモニタ:Lattice Sentryにより実現するPFR準拠HRoTをさらに拡張するため、スタックはシステムの起動時と動作中に最大5つのメインボード・コンポーネントをリアルタイムでモニタ可能。例えば、競合するMCUベースのセキュリティ・ソリューションはリアルタイムで多くのコンポーネントを適切にモニタするプロセッシング性能が欠如