래티스, 차세대 사이버 레질리언스 시스템용 FPGA  ‘마크NX(Mach-NX)’ 출시

인텔 차세대 서버 플랫폼 ‘이글스트림’ 시장 겨냥... 향후 산업, 자동차, 컴퓨팅 등 다방면으로 진출 예정   

사이버 공격에 대한 방어, 회복 및 복구(사이버 레질리언스)의 중요성은 날이 갈수록 커지고 있다. 최근에는 다양한 하드웨어 정보를 겨냥해 CPU, GPU, MCU의 펌웨어에 대한 공격도 늘고 있다. 

특히 내년부터 인텔의 새로운 서버 플랫폼 ‘이글스트림’이 10나노 공정 기반 서버용 CPU 아키텍처 ‘사파이어 래피즈’와 함께 도입되면서 새로운 공격이 증가할 것으로 예상된다. 

래티스반도체는 이런 공격을 효율적으로 막아줄 보안 FPGA(프로그래머블 반도체) ‘마크NX(Mach-NX)’를10일 출시했다. 보안 FPGA 2세대 제품이다.

래티스반도체가 출시한 '마크NX(Mach-NX)' 보안 FPGA. /래티스

하드웨어 보안 필요성

하드웨어 보안은 소프트웨어 보안에 비해 고가이지만 다양한 필요성이 있다. 특히 미국국립표준연구소(NIST)의 PFR(플랫폼 펌웨어 레질리언스)와 연방정보처리표준(FIPS) 등 보안 표준과 프로토콜을 충족시키고, 실시간으로 빠르게 대응하기 위해서는 하드웨어의 실시간 처리 능력이 필요하다. 

하드웨어 보안 필요성
펌웨어 사이버 공격 증가
보안 표준이 민첩한 암호화 대응 능력을 요구
사이버 레질리언스는 실시간 성능이 필요함
하드웨어 기반 RoT(Root of trust, 검증 가능한 요소만 부팅 시켜주는 기능) 구현이 효율적임
설계부터 제조 전반에서 소자를 보호할 수 있음

 


래티스 마크NX(Mach-NX) 주요 특징

래티스가 출시한 Mach-NX FPGA는 △사이버 레질리언스 시스템 제어 △표준 및 프로토콜 적합성 △동적, 실시간, 엔드투엔드(End-to-End) 보호  △실시간 맞춤화가 특징이다. 

래티스 마크NX 주요 강점
안전한 시스템 제어 Mach-NX FPGA는 높은 로직 밀도(최대 11K LC)와 I/O 수(최대 379개)를 제공하여 빠르고 안전한 시스템 제어가 가능하다. 래티스는 시스템 제어용 프로그래머블 로직 분야를 오랫동안 선도해 왔다. Mach FPGA는 현재 출하되고 있는 서버 플랫폼의 80% 이상에 탑재되고 있다.
표준 및 프로토콜의 철저한 준수 Mach-NX의 384비트 하드웨어 암호화 엔진은 개발자가 ECC 384 같은 첨단 암호 알고리즘과 NIST SP 800-193 및 MCTP-SPDM 같은 업계 표준 보안 프로토콜을 쉽고 빠르게 구현할 수 있게 해준다. 향후 출시될 서버 플랫폼들은 이러한 프로토콜에 대한 지원을 요구할 것이다.
엔드투엔드 공급망 보호

Mach-NX FPGA는 래티스 SupplyGuard™ 공급망 보안 가입 서비스에 의해 지원된다. SupplyGuard는 제조 시점부터, 글로벌 공급망을 통한 운송 과정을 거쳐, 시스템 통합 및 조립, 초기 설정, 현장 설치에 이르는 전체 생애주기 동안 잠금 기능이 설정된 래티스 FPGA를 추적함으로써 OEM과 ODM이 안심할 수 있게 해준다.

신속한 맞춤화

래티스 Propel™ 설계 환경은 PFR 호환 HRoT 솔루션의 맞춤형 설계를 가속화한다. 이 툴은 개발자가 RTL 코드를 작성할 필요 없이 PFR 솔루션을 만들 수 있게 해주는 GUI 기반 개발 환경을 사용한다.

 

펌웨어별로 보안이 가능하고, MCU를 제외하고 거의 실시간 대응이 가능하다는 것도 장점이다. 

Mach-NX의 각종 기능들. /래티스
다른 FPGA와 Mach-NX 보안 FPGA 비교. /래티스

윤장섭 래티스반도체 지사장은 “인텔 신규 서버 프로세서 서버 플랫폼 요구사항을 하드웨어적으로 완벽하게 대응할 수 있는 준비가 된 상태”라며 “현존하는 FPGA 중 하드웨어 보안 기능이 있는 건 자사 제품이 유일하다”고 말했다. 

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지