래티스 반도체(Lattice Semiconductor)는 온라인 기자 간담회를 통해 보안 시스템 제어를 위한 자사의 솔루션 스택 최신 버전 '래티스 Sentry™ 2.0' 솔루션을 출시한다고 4일 밝혔다.

새로운 솔루션 스택은 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인 지침을 준수하고, 384비트 암호화를 지원하는 차세대 하드웨어 신뢰점(Hardware Root-of-Trust, HRoT) 솔루션을 구현할 수 있도록 한다.  

Sentry 2.0 업데이트 주요 사항 

①보안강화 

Sentry 솔루션 스택은 승인되지 않은 접속으로부터 펌웨어를 강력 보호하기 위해 384 비트 암호화를 구현한 시큐어 엔클레이브 IP 블록과 래티스 Mach™-NX 보안 제어 FPGA(프로그래머블 반도체)를 지원한다. 최근 다수의 차세대 서버 플랫폼들이 384 비트 암호화에 대한 지원을 요구하고 있다. 

래티스 반도체 이기훈 부장은 최근 많은 산업군에서 강화되는 보안 이슈들을 지적하며 "미국 사이버사령부 또한 작년부터 마이크로소프트사와 협력해 보안 문제들에 대응하고 있다"고 말했다. 이어 이 부장은 "앞으로는 서버 뿐 아니라 SPI 플래시를 통한 각종 사이버 공격에 대한 방어가 필요하다"고 설명했다. 

②4배 빨라진 사전 부팅 인증 

Sentry 2.0은 보다 빠른 ECDSA(40ms), SHA(최대 70Mbps) 및 QSPI 성능(64MHz)을 지원한다. 래티스 반도체 측은 이를 통해 시스템 가동 중단 시간을 최소화할 수 있으며, 부팅 과정 중 나타날 수 있는 펌웨어 공격에 대한 노출을 줄일 수 있다고 말했다. 

래티스 반도체는 "향후 네트워크, 오토 모티브 기반 등 다양한 플랫폼에서도 서버 분야와 마찬가지로 점차 규격화가 이루어질 것"이라고 전망했다. 래티스 반도체는 그에 따른 솔루션 업데이트를 통해 관련 성능을 지속적으로 제고한다는 계획이다. 

③최대 5개 펌웨어 이미지 실시간 모니터링 

래티스 반도체는 또한 이번에 업데이트된 솔루션 스택이 부팅 및 작동 시 CPU를 비롯한 시스템 메인 보드 소자들을 실시간 모니터링할 수 있다고 설명했다. 

이 부장은 "이전에는 두 개의 버스 정도만을 모니터링할 수 있었지만 새로운 솔루션 스택에서는 최대 다섯 개의 버스까지 지원이 가능하다"고 말했다. 

한편 지난해 솔루션 부문 성과에 대해 래티스 반도체 측은 "하드웨어 솔루션은 작년부터 본격 강조가 되기 시작했기 때문에 국내에서는 아직 활성화되지 않은 상황이지만 해외에서는 성과가 컸다"며 "서버 시장에서 네트워크 시장 등으로 사업 확장이 가능하다는 판단으로 이번 2.0 버전을 내놓은 것"이라고 말했다.