펌웨어 보호, 하드웨어 레벨 보안 필요
래티스 마크-NX FPGA, 실시간 HRoT 제공
MCU보다 빠르고 실시간 SPI 모니터링 지원


펌웨어 취약점을 악용하는 공격자와 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있다. 시스템을 보호하려면 강력한 암호 알고리즘과 데이터 보안 프로토콜을 지원하는 실시간 HRoT(Hardware Root-of-Trust)가 필요하다.

래티스 반도체는 10일, 온라인 기자 간담회를 통해 ‘래티스 마크(Mach™)-NX’ 2세대 보안 제어 FPGA 제품군을 공개했다.

2019년 출시된 ‘래티스 마크XO3D(MachXO3D™)’를 기반으로 하는 마크-NX는 산업, 통신, 자동차는 물론, 서버상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 보안 기능 및 신속하고 전력 효율적인 프로세싱 능력을 제공한다.

병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지와 복구에 필요한 즉각적인 응답 시간을 제공한다.

간담회를 진행한 래티스 한국지사 이기훈 부장은 “마크-NX는 펌웨어 인증 시간이 5초 이하며, 펌웨어 복구 시간은 마이크로초(㎲) 단위로, MCU 같은 다른 HRoT 플랫폼과 비교했을 때 월등하며, 실시간 SPI 모니터링도 제공한다”라고 강조했다.

마크-NX는 다시 프로그래밍 가능한 비트스트림 보호 기능을 지원하는, 고급 384bit 하드웨어 기반 암호화 엔진 ‘시큐어 인클레이브(Secure Enclave)’가 탑재되어 펌웨어를 안전하게 유지한다. 개발자는 ECC 384 같은 암호 알고리즘과 NIST SP 800-193, MCTP-SPDM 같은 업계 표준 보안 프로토콜을 구현할 수 있다.

최대 11,000개의 로직 셀(LC)과 최대 379개의 I/O 블록을 결합하여 빠르고 안전한 시스템 제어가 가능하며, OTA(Over-The-Air) 펌웨어 업데이트 기능도 지원한다.

또한, NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템의 구현을 가속하게 맞춤형 임베디드 소프트웨어, 레퍼런스 디자인, IP 및 개발 도구로 조합된 ‘래티스 센트리(Sentry™)’ 솔루션 스택을 지원할 예정이다.

마크-NX는 ‘래티스 세이프가드(SupplyGuard™)’ 공급망 보안 가입 서비스의 지원을 받는다. 세이프가드는 제조 시점부터, 글로벌 공급망을 통한 운송 과정을 거쳐, 시스템 통합 및 조립, 초기 설정, 현장 설치에 이르는 전체 생애주기 동안 잠금 기능이 설정된 래티스 FPGA 추적을 지원한다.

한편, 래티스 프로펠(Propel™) 설계 환경은 PFR 호환 HRoT 솔루션의 맞춤형 설계를 가속한다. 해당 툴은 개발자가 RTL 코드를 작성할 필요 없이 PFR 솔루션을 만들 수 있게 해주는 GUI 기반 개발 환경을 제공한다.