[아이티비즈 김문구 기자] 래티스반도체는 자사의 보안 제어 FPGA 제품군의 2세대 후속 제품인 ‘래티스 마크-NX(Mach-NX)’ FPGA 제품군을 10일 발표했다.
지난해 발표한 래티스 마크XO3D(MachXO3D)의 기능과 성능을 기반으로 하는 마크-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼 상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 뛰어난 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다. 마크-NX는 래티스 넥서스(Nexus) FPGA 플랫폼을 토대로 하여 1년 사이에 3번째로 개발된 FPGA 제품군이다.
마크 제품군의 시스템 제어 기능을 기반으로 하여 설계된 마크-NX FPGA는 시큐어 인클레이브(Secure Enclave: 재프로그래밍 가능한 비트스트림 보호 기능을 지원하는 고급 384 비트 하드웨어 기반 암호화 엔진)와 로직 셀(LC) 및 I/O 블록을 결합하고 있다. 이 시큐어 인클레이브는 펌웨어를 안전하게 유지하는 데 도움이 되며, LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다.
마크-NX FPGA는 시스템이 갈수록 진화하는 보안 지침 및 프로토콜과 계속해서 호환성을 유지하도록 OTA(over-the-air) 펌웨어 업데이트를 확인, 설치할 수 있다. 마크-NX FPGA의 병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지 및 복구에 필요한 거의 즉각적인 응답 시간(MCU 같은 다른 HRoT 플랫폼보다 월등한 수준의 성능)을 제공한다.
마크-NX FPGA는 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템의 구현을 가속화하도록 맞춤형 임베디드 소프트웨어, 레퍼런스 디자인, IP 및 개발 도구로 조합된 래티스 센트리(Sentry) 솔루션 스택을 지원할 예정이다.
마크-NX 제품군의 주요 특징은 △안전한 시스템 제어 △표준 및 프로토콜의 철저한 준수 △엔드투엔드 공급망 보호 △신속한 맞춤화 등이다.
무어 인사이트앤스트레티지의 설립자인 패트릭 무어헤드 대표는 “펌웨어의 취약점을 악용하려는 악의적인 공격자들과 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있다"며, "시스템을 보호하려면 ECC 384 같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다. 래티스의 마크 FPGA 제품군은 사이버 공격과 IP 해적행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 해준다”고 말했다.
래티스의 에삼 엘라쉬마위 최고전략 및 마케팅 책임자는 "허가되지 않은 펌웨어 접속으로부터 시스템을 보호하는 것은 부팅 시 HRoT를 확립하는 것 이상의 의미가 있다. 또한 시스템 구축에 사용되는 부품들이 글로벌 공급망을 통해 이동할 때에도 손상되지 않도록 주의해야 한다. 래티스의 서플라이가드(SupplyGuard) 보안 서비스를 통해 제공되는 추가적인 보호 기능을 결합함으로써, 래티스 마크-NX FPGA는 부품들이 공급망을 통해 이동하기 시작하는 시점부터 초기 제품 조립, 최종 제품 선적, 통합, 그리고 제품이 동작하는 생애주기 전반에 걸쳐 해당 시스템을 보호할 수 있다”고 전했다.
