래티스 반도체(이하 래티스)가 Nexus FPGA 플랫폼 상에서 올해 개발한 3번째 제품군을 10일 발표했다.
온라인 간담회를 통해 발표한 보안 제어 FPGA 제품군 후속 제품 ‘래티스 마크(Mach)-NX’는 지난해 발표한 래티스 마크 XO3D의 기능을 기반으로 했다. 마크-NX는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다.
래티스는 이날 발표를 통해 래티스 마크-NX의 생산부터 출시까지 전 영역에 거쳐 보안에 집중했다고 전했다.
오늘날 펌웨어는 사이버 공격의 표적이 되고 있으며, 진화하는 표준들은 민첩한 암호와 대응 능력을 요구한다. 이에 마크-NX는 PFR을 지원하는 제어 리더십에 기반을 둬 실시간 동적 플랫폼을 보호하고, 최신 암호화 기능을 지원하는 플랫폼 RoT를 제공한다.
마크-NX 제품군의 주요 특징은 ▲안전한 시스템 제어 ▲표준 및 프로토콜의 철저한 준수 ▲엔드투엔드 공급망 보호 ▲신속한 맞춤화 등이다.
마크-NX는 동적인ㆍ실시간 엔드투엔드 보호 공급망을 통해 디바이스가 공장에서 고객에게 이동할 때까지 안전하게 디바이스를 보호한다. 보안이 강화된 IC 어셈블리 시설에서 고객에게 보안키를 전달하면, 고객은 그 보안키를 가지고 프로그램을 구성해 암호화 및 서명된 비스트림 코드를 생성한다. 암호화된 코드는 해커의 공격으로부터 보호돼 제품은 Sentry RoT로 안전하게 처리된다.
아울러 마크-NX는 디바이스들을 감지, 보호, 복구하는 역할을 한다. 기타 FPGA의 경우 감지 기능에서 인증된 펌웨어를 판별하는데 약 15~30초가량 소요되지만, 마크-NX는 3배 빠른 5초 이하로 감지가 가능하다. 또 보호 기능으로 나노 초(NS)에 걸쳐 실시간 SPI 모니터링을 가능하게 한다.
무어 인사이트앤스트레티지 패트릭 무어헤드 대표이사는 “펌웨어의 취약점을 악용하려는 악의적인 공격자들과 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있다"고 전하며 "시스템을 보호하려면 ECC 384같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다. 래티스의 마크 FPGA 제품군은 사이버 공격과 IP 해적 행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 해준다”고 말했다.
이어 래티스 에삼 엘라쉬마위 최고 전략 및 마케팅 책임자는 "허가되지 않은 펌웨어 접속으로부터 시스템을 보호하는 것은 부팅 시 HRoT를 확립하는 것 이상의 의미가 있다. 시스템 구축에 사용되는 부품들이 글로벌 공급망을 통해 이동할 때에도 손상되지 않도록 주의해야 한다"고 강조하며 "래티스의 SupplyGuard 보안 서비스를 통해 제공되는 추가적인 보호 기능을 결합함으로써, 래티스 마크-NX FPGA는 부품들이 공급망을 통해 이동하기 시작하는 시점부터 초기 제품 조립, 최종 제품 선적, 통합, 그리고 제품이 동작하는 생애주기 전반에 걸쳐 해당 시스템을 보호할 수 있다”고 말했다.
