래티스, 차세대 사이버 레질리언스 시스템 위한 보안 제어 FPGA 솔루션
최근의 보안 이슈는 펌웨어의 취약점을 악용하려는 악의적인 공격자들과 이를 막기 위해 보안 기능과 성능을 갖춘 서버 플랫폼을 설계하는 개발자들 사이에서 경쟁이 벌어지고 있는 것으로 표현된다.
날로 발전하고 격화되고 있는 사이버 공격자들과 보안 개발자들간의 전쟁은 새로운 발전된 차세대 보안 솔루션을 탄생시키면서 끊임없이 이어지고 있다.
래티스 반도체(Lattice Semiconductor)는 자사의 성공적인 보안 제어 FPGA 제품군의 2세대 후속 제품인 ‘래티스 Mach™-NX’ FPGA 제품군을 발표해 주목받고 있다.
2019년에 발표한 래티스 MachXO3D™의 기능과 성능을 기반으로 하는 Mach-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 뛰어난 보안 기능과 빠르고 전력 효율적인 프로세싱 능력을 제공한다. Mach-NX는 래티스 Nexus™ FPGA 플랫폼을 토대로 해 1년 사이에 세 번째로 개발된 FPGA 제품군이다.
무어 인사이트앤스트레티지(Moor Insights & Strategy)의 설립자인 패트릭 무어헤드(Patrick Moorhead) 대표이사는 “시스템을 보호하려면 ECC 384 같은 강력한 암호 알고리즘과 SPDM 같은 새롭고 강력한 데이터 보안 프로토콜을 지원하는 실시간 HRoT가 필요하다.”고 밝히고, “래티스의 Mach FPGA 제품군은 사이버 공격과 IP 해적행위로부터 자신들의 플랫폼을 보호하고자 하는 서버 OEM들이 이러한 보안 기술을 쉽고 빨리 구현할 수 있게 한다”고 말했다.
특히 허가되지 않은 펌웨어 접속으로부터 시스템을 보호하는 것은 부팅 시 HRoT를 확립하는 것 이상의 의미가 있다. 또한 시스템 구축에 사용되는 부품들이 글로벌 공급망을 통해 이동할 때에도 손상되지 않도록 주의해야 한다.
래티스의 SupplyGuard 보안 서비스를 통해 제공되는 추가적인 보호 기능을 결합함으로써, 래티스 Mach-NX FPGA는 부품들이 공급망을 통해 이동하기 시작하는 시점부터 초기 제품 조립, 최종 제품 선적, 통합, 그리고 제품이 동작하는 생애주기 전반에 걸쳐 해당 시스템을 보호할 수 있다.
래티스 코리아 이기훈 부장은 “저희 시스템 자체를 보호하는 것도 무엇보다 중요하다. 저희 시스템 자체도 해커에게 공격을 받을 수 있고, 그 공격으로 인해 전체 시스템 자체를 보호하는 것도 이뤄질 수 없다.”고 설명하고, “래티스는 저희 어쎔블리 사이트에서 이미 보안된 키를 고객에게 전달한다. 보안된 키를 통해 디바이스를 생산하고, 고객은 보안키를 가지고 비트스트림 코드를 생성하게 된다.”면서 전체 라인에서의 보안 안전을 강조했다.
암호화된 디바이스와 고객이 생성한 비트스트림이 모두 암호화되어 있기 때문에 고객사 자체에서 어셈블리하든지 고객사에서 어셈블리를 하든지 간에 해커로 부터의 공격에 대해 방어가 수행된다는 설명이다.
Mach 제품군의 시스템 제어 기능을 기반으로 설계된 Mach-NX FPGA는 시큐어 인클레이브(Secure Enclave: 재프로그래밍 가능한 비트스트림 보호 기능을 지원하는 고급 384비트 하드웨어 기반 암호화 엔진)와 로직 셀(LC) 및 I/O 블록을 결합하고 있다. 이 시큐어 인클레이브는 펌웨어를 안전하게 유지하는 데 도움이 되며 LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다.
Mach-NX FPGA는 시스템이 갈수록 진화하는 보안 지침 및 프로토콜과 계속해서 호환성을 유지하도록 OTA(over-the-air) 펌웨어 업데이트를 확인, 설치할 수 있다. Mach-NX FPGA의 병렬 처리 아키텍처와 듀얼 부팅 플래시 메모리 구성은 사이버 공격 탐지 및 복구에 필요한 거의 즉각적인 응답 시간(MCU 같은 다른 HRoT 플랫폼보다 월등한 수준의 성능)을 제공한다.
Mach-NX FPGA는 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템의 구현을 가속하도록 맞춤형 임베디드 소프트웨어, 레퍼런스 디자인, IP 및 개발 도구로 조합된 래티스 Sentry™ 솔루션 스택을 지원할 예정이다.
래티스 Mach-NX 제품군 주요 특징
- 안전한 시스템 제어
Mach-NX FPGA는 높은 로직 밀도(최대 11K LC)와 I/O 수(최대 379개)를 제공해 빠르고 안전한 시스템 제어가 가능하다. 래티스는 시스템 제어용 프로그래머블 로직 분야를 오랫동안 선도해 왔다. Mach FPGA는 현재 출하되고 있는 서버 플랫폼의 80% 이상에 탑재되고 있다. - 표준 및 프로토콜의 철저한 준수
Mach-NX의 384비트 하드웨어 암호화 엔진은 개발자가 ECC 384 같은 첨단 암호 알고리즘과 NIST SP 800-193 및 MCTP-SPDM 같은 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있게 해준다. 향후 출시될 서버 플랫폼들은 이러한 프로토콜에 대한 지원을 요구할 것이다. - 엔드투엔드 공급망 보호
Mach-NX FPGA는 래티스 SupplyGuard™ 공급망 보안 가입 서비스에 의해 지원된다. SupplyGuard는 제조 시점부터, 글로벌 공급망을 통한 운송 과정을 거쳐, 시스템 통합 및 조립, 초기 설정, 현장 설치에 이르는 전체 생애주기 동안 잠금 기능이 설정된 래티스 FPGA를 추적함으로써 OEM과 ODM이 안심할 수 있게 해준다. - 신속한 맞춤화
래티스 Propel™ 설계 환경은 PFR 호환 HRoT 솔루션의 맞춤형 설계를 가속화한다. 이 툴은 개발자가 RTL 코드를 작성할 필요 없이 PFR 솔루션을 만들 수 있게 해주는 GUI 기반 개발 환경을 사용한다.
