래티스 반도체는 보안 시스템 설계를 위한 FPGA, MachXO3D를 출시했다. 보안 기능이 없는 시스템에는 데이터와 설계의 도용, 제품 복제 및 오버빌딩, 디바이스 조작 또는 강탈의 우려가 늘 존재한다. 최근 컴포넌트 펌웨어를 통한 사이버 공격이 늘어나고 있다. 2018년에는 30억 개의 칩에서 보안 사고가 발생했는데, 모두 펌웨어를 통해서 이루어졌다. MachXO3D를 활용함으로써 OEM은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반 보안성을 구현할 수 있다.
| 펌웨어로 인해 18년에만 칩 30억 개 보안사고
| MachXO3, PCB에서 가장 처음에 ON, 끝에 OFF
| 4K 및 9K LUT를 제공하는 제어 기능의 FPGA
래티스 반도체는 보안 시스템 설계를 위한 FPGA, MachXO3D를 출시한다고 22일 밝혔다.
래티스 MachXO3D FPGA
보안 기능이 없는 시스템에는 데이터와 설계의 도용, 제품 복제 및 오버빌딩(overbuilding), 디바이스 조작 또는 강탈의 우려가 늘 존재한다.
MachXO3D를 활용함으로써 OEM은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반 보안성을 구현할 수 있다.
시스템 전체 수명의 모든 단계에서 MachXO3D는 시스템에 장착된 자신은 물론, 다른 부품들까지 승인받지 않은 펌웨어 접근 시도를 감지하고 보호한다. 피해를 복구할 수도 있다.
최근 컴포넌트 펌웨어를 통한 사이버 공격이 더욱 늘어나고 있다.
2018년에는 데이터 도용 가능성이 열려 있는 시스템에 탑재된 30억 개의 칩에서 보안 사고가 발생했는데, 모두 펌웨어를 통해서 이루어졌다.
또한 보안 기능이 없는 펌웨어는 디바이스 하이재킹(DDoS 공격용)과 디바이스 조작 또는 파괴와 연관되어 OEM을 재무적 위기나 브랜드 명성과 관련한 위험에 빠뜨릴 수 있다.
이러한 위험에 대응하는데 실패하면 기업의 명성과 재무 상황에 부정적인 영향을 미칠 수 있다.
무어 인사이트 앤 스트래티지(Moor Insights & Strategy)의 패트릭 무어헤드(Patrick Moorhead) 대표 겸 설립자는 “보안 기능이 취약한 펌웨어는 사용자 데이터를 취약한 상태로 놔둘 뿐 아니라 시스템을 영구적으로 동작불능 상태로 만들 수 있어, 사용자 경험을 망가뜨리고 OEM이 그에 대한 법적 책임을 지도록 할 수 있다는 점에서 더욱 위험하다”고 경고했다.
그러면서 “FPGA는 보안성 높은 시스템 펌웨어용으로 매우 경쟁력 있는 하드웨어 플랫폼 솔루션을 제공한다”라며, “FPGA는 여러 기능의 병렬 처리가 가능해, 승인받지 않은 펌웨어가 감지됐을 때, 이를 보다 신속하게 확인 및 대응할 수 있다”라고 설명했다.
MachXO3D 아키텍처
시스템 제어 기능을 구현하는 데 사용됐을 경우, MachXO3 FPGA 디바이스는 통상적으로 PCB상에서 가장 먼저 켜지고, 가장 나중에 꺼진다.
보안성과 시스템 제어 기능을 통합함으로써, MachXO3D는 전체 시스템을 보호하는 신뢰성 사슬에서 첫 번째 연결고리가 된다.
MachXO3D 출시로, 래티스는 제품군의 구성은 물론 제조 공정에서의 프로그래밍 단계를 한층 강화했다.
MachXO3D의 보안 기능과 결합된 이 같은 성능 강화는 MachXO3D와 합법적인 펌웨어 공급사들 사이의 안심할 수 있는 커뮤니케이션을 통해 시스템을 보호한다.
전체 제품 수명 주기
이러한 보호는 시스템 제조, 이송, 설치, 동작, 디커미셔닝을 포함한 해당 부품의 전체 제품 수명 주기에 걸쳐 유효하다.
시만텍에 따르면 2017~2018년 사이에 공급망 관련 공격은 78%나 증가한 것으로 조사됐다.
MachXO3D는 파워 업 할 때 온디바이스 플래시 메모리로부터 즉시 설정되는 로직 구현을 위해 4K 및 9K LUT(look-up table)를 제공하는 제어 기능의 FPGA로서, 단일 2.5/3.3V 공급전원 동작을 위한 온디바이스 레귤레이터를 포함하고 있다.
보다 유연한 설계 옵션을 제공하기 위해 최대 2700Kbit의 사용자 플래시 메모리와 최대 430Kbit의 sysMEM 임베디드 블록 RAM도 지원한다.
MachXO3D는 최대 383개의 I/O를 제공하며, LVCMOS 3.3 ~ 1.0을 지원하도록 설정이 가능하다. 또한, 핫소켓, 디폴트 풀다운, 입력 히스테리시스, 프로그램 가능한 슬루율 등 다양한 기능을 통해 매우 다양한 시스템 환경에 통합될 수 있도록 설계됐다.
ECC, AES, SHA, PKC, 고유의 보안 ID 같은 암호화 기능을 위해 사전 검증된 하드웨어를 지원하는 임베디드 시큐리티 블록과 신뢰할 수 있는 출처의 FPGA 설정만 설치될 수 있도록 보장하는 임베디드 시큐어 컨피규레이션 엔진도 탑재하고 있다.
제품 수명 다할 때까지 보안 기능 제공하는 래티스 MachX03D
래티스 반도체의 고든 핸즈(Gordon Hands) 제품 마케팅 디렉터는 “시스템 개발자는 대체로 설치 후의 시스템 기능 강화를 위해 FPGA의 유연성을 활용한다”라며 “래티스는 MachXO3D에 그러한 유연성을 유지함과 동시에 보안 설정 블록을 추가함으로써 업계 최초로 NIST의 PFR(Platform Firmware Resilience) 규격과 호환되는 제어 기능의 FPGA를 제공한다”고 밝혔다.
래티스의 MachXO3D FPGA 샘플은 현재 공급 중이다.
