컴퓨팅, 통신, 산업 제어 및 자동차 시스템의 보안성 향상
래티스 반도체가 보안과 관련한 다양한 위협에 대비하기 위한 시스템 설계를 위해 새로운 MachXO3D FPGA를 출시했다.
보안 기능이 없는 시스템에는 데이터와 설계의 도용, 제품 복제 및 오버빌딩(overbuilding), 디바이스 조작 또는 강탈의 우려가 존재한다. MachXO3D를 활용함으로써 OEM은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반 보안성을 간단히 구현할 수 있다.
MachXO3D는 시스템 전체 수명의 모든 단계에서, 시스템 제작 시점에서부터 제품 수명이 다할 때까지, 시스템에 장착된 MachXO3D 자신은 물론 다른 부품들까지 승인받지 않은 펌웨어 접근 시도로부터 보호, 감지 및 복구할 수 있다.
최근 컴포넌트 펌웨어를 통한 사이버 공격이 더욱 늘어나고 있다. 2018년의 경우, 데이터 도용 가능성이 열려 있는 시스템에 탑재된 30억 개의 칩에서 보안 사고가 발생했는데, 모두 펌웨어를 통해서 이루어졌다. 또한 보안 기능이 없는 펌웨어는 디바이스 하이재킹(DDoS 공격용)과 디바이스 조작 또는 파괴와 연관되어 OEM을 재무적 위기나 브랜드 명성과 관련한 위험에 빠뜨릴 수 있다. 이러한 위험 대응에 실패하면 기업의 명성과 재무 상황에 부정적인 영향을 미칠 수 있다.
무어 인사이트 앤 스트래티지(Moor Insights & Strategy)의 패트릭 무어헤드(Patrick Moorhead) 대표겸 설립자는 “보안 기능이 취약한 펌웨어는 사용자 데이터를 취약한 상태로 놔둘 뿐 아니라 시스템을 영구적으로 동작불능 상태로 만들 수 있어, 사용자 경험을 망가뜨리고 OEM이 그에 대한 법적 책임을 지도록 할 수 있다는 점에서 더욱 위험하다. FPGA는 보안성 높은 시스템 펌웨어용으로 매우 경쟁력 있는 하드웨어 플랫폼 솔루션을 제공한다. FPGA는 여러 기능의 병렬 처리가 가능해, 승인받지 않은 펌웨어가 감지됐을 때, 이를 보다 신속하게 확인 및 대응할 수 있기 때문이다”라고 말했다.
새로운 MachXO3D의 핵심 기능:
· 파워 업 할 때 온-디바이스 플래시 메모리로부터 즉시 설정되는 로직 구현을 위해 4K 및 9K LUT(look-up table)를 제공하는 제어 기능의 FPGA
· 단일 2.5/3.3V 공급전원 동작을 위한 온-디바이스 레귤레이터
· 보다 유연한 설계 옵션을 제공하기 위해 최대 2700Kbit의 사용자 플래시 메모리와 최대 430Kbit의 sysMEM™ 임베디드 블록 RAM 지원
· 최대 383개의 I/O 제공, LVCMOS 3.3 ~ 1.0을 지원하도록 설정 가능, 그리고 핫소켓, 디폴트 풀다운, 입력 히스테리시스, 프로그램 가능한 슬루율 등 다양한 기능을 통해 매우 다양한 시스템 환경에 통합될 수 있도록 설계
· ECC, AES, SHA, PKC, 고유의 보안 ID 같은 암호화 기능을 위해 사전 검증된 하드웨어를 지원하는 임베디드 시큐리티 블록
· 신뢰할 수 있는 출처의 FPGA 설정만 설치될 수 있도록 보장하는 임베디드 시큐어 컨피규레이션 엔진
· 절충 시 컴포넌트 펌웨어의 페일-세이프 재프로그래밍이 가능하게 하는 듀얼 온-디바이스 설정 메모리
MachXO3D에 대한 자세한 정보는 www.latticesemi.com/에서 확인 가능하다.