저전력 프로그래머블 업계를 선도하는 래티스 세미컨턱터 코퍼레이션(Lattice Semiconductor Corporation, 이하 ‘래티스’)(NASDAQ: LSCC)이 2세대 보안 제어 FPGA 제품군 ‘래티스 마하-NX(Lattice Mach™-NX)’를 8일 발표했다.
마하-NX FPGA 제품군은 2019년에 발표한 래티스 마하XO3D(MachXO3D™) 제품군의 여러 기능을 바탕으로 보안 기능을 강화했다. 미래형 서버 플랫폼뿐 아니라 컴퓨팅, 통신, 산업, 자동차 시스템에서 실시간 하드웨어 RoT(HRoT)를 구현하기 위해 필요한 빠르고 전력 효율적인 프로세싱도 높였다. 마하-NX는 래티스 넥서스(Nexus™) FPGA 플랫폼 상에서 개발한 올해 3번째 제품군이다.
패트릭 무어헤드(Patrick Moorhead) 무어 인사이츠 앤 스트래티지(Moor Insights & Strategy) 설립자 겸 사장은 “펌웨어 취약성을 노리는 공격자들과 보안 기능과 성능을 두루 갖춘 서버 플랫폼을 개발해 그런 공격자들을 막으려는 개발자들 사이에 경쟁이 벌어지고 있다”며 “ECC 384 등의 강력한 암호 알고리즘 및 SPDM 등의 탄탄한 데이터 보안 프로토콜을 지원하는 실시간 HRoT의 지원을 받아야 시스템을 좀 더 제대로 보호할 수 있다”고 말했다. 이어 “마하 FPGA 제품군과 같은 기술이 이런 기술의 구현을 단순·가속화할 수 있다고 생각한다”며 “사이버 공격이나 IP 절도를 차단할 보안 플랫폼을 추구하는 서버 OEM 업체들에게 큰 힘이 될 것”이라고 덧붙였다.
에삼 엘라쉬마위(Esam Elashmawi) 래티스 최고전략마케팅책임자는 “허가받지 않은 펌웨어 접근으로부터 시스템을 완전히 보호하려면 부팅시 HRoT을 적용하는 것으로 끝나서는 안 된다”며 “해당 시스템에 투입된 각종 구성요소가 글로벌 공급망 안에서도 원활히 작동해야 시스템을 제대로 보호할 수 있다”고 말했다. 이어 “서플라이가드(SupplyGuard) 보안 서비스의 추가 보호 기능이 가미된 마하-NX FPGA 제품군은 구성요소들이 공급망으로 이동하는 시점부터 제품 조립·배송·통합에 이르기까지 전체 라이프사이클은 물론 제품이 작동하는 내내 시스템을 안전하게 보호한다”고 덧붙였다.
마하 제품군의 시스템 제어 능력을 토대로 구축된 마하-NX FPGA 제품군은 시큐어 인클레이브(secure enclave, 리프로그래머블 비트스트림을 보호하는 384비트 하드웨어 기반 첨단 암호화 엔진)와 로직 셀(LC), 입출력(I/O) 블록을 결합시켰다. 시큐어 인클레이브를 활용하면 보안 펌웨어와 LC, I/O 블록이 전력 관리나 팬 제어 등의 시스템 제어 기능을 수행할 수 있다. 마하-NX FPGA 제품군은 OTA(over-the-air, 무선 소프트웨어 업데이트) 방식으로 펌웨어 업데이트가 가능하기 때문에 시스템이 진화하는 보안 가이드라인 및 프로토콜에 보조를 맞출 수 있다 마하-NX FPGA 제품군의 병렬 처리 아키텍처와 듀얼-부트(dual-boot) 플래시 메모리 구성은 공격(MCU와 같은 여타 HRoT 플랫폼을 뛰어넘는 성능 자랑)을 감지하고 복구하기 위해 필요한 거의 즉각적인 대응 시간을 제공한다. 마하-NX FPGA 플랫폼은 래티스 센트리(Sentry™) 솔루션 스택을 지원한다. 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴로 구성된 래티스 센트리 솔루션 스택을 활용하면 미국 국립표준기술연구소(NIST)의 ‘플랫폼 펌웨어 리질리어시(PFR)’ 가이드라인(NIST SP-800-193)에 부합하는 보안 시스템을 신속하게 구현할 수 있다.
마하-NX FPGA 제품군의 특징은 다음과 같다.
· 안전한 시스템 제어- 마하-NX FPGA 제품군의 로직(최대 11K LC)과 높은 입출력 카운트(최대 379)를 활용해 시스템을 안전하고 빠르게 제어할 수 있다. 래티스는 시스템 제어용 프로그래머블 로직 업계를 오랫동안 선도해왔다. 마하 FPGA 제품군의 어태치 레이트(attach rate)는 현재 배송 중인 서버 플랫폼의 80%를 웃돈다.
· 철저한 가이드라인 및 프로토콜 준수- 마하-NX FPGA 제품군의 384비트 하드웨어 암호화 엔진이 ECC 384와 같은 첨단 암호 기술은 물론 NIST SP-800-193 및 MCTP-SPDM 등의 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있도록 지원한다. 향후 서버 플랫폼들은 이런 프로토콜들을 지원해야 할 필요가 있다.
· 단대단 공급망 보호- 마하-NX FPGA 플랫폼 제품군은 공급망 보호 서비스인 래티스 서플라이가드의 지원을 받는다. 서플라이가드를 활용하면 제조 시점부터 배송, 시스템 통합 및 조립, 초기 구성, 배치에 이르는 라이프사이클 전반에서 FPGA 제품군을 추적할 수 있기 때문에 OEM 및 ODM 업체들이 안심하고 사용할 수 있다.
· 신속한 맞춤화- 래티스 설계 환경인 프로펠(Propel™)은 PFR 가이드라인에 부합하는 HRoT 솔루션에 대한 맞춤형 설계 속도를 끌어올린다. 프로펠은 GUI 기반 개발 환경을 이용해 RTL 코드 작성을 최소화한 PFR 솔루션을 개발하는 개발자들을 지원한다.
