Lattice Semiconductor Corporation ha annunciato il lancio della famiglia Lattice Mach-NX, la seconda generazione della sua linea di successo di FPGA per il controllo sicuro.
Sulla base delle funzionalità della famiglia Lattice MachXO3D annunciata nel 2019, gli FPGA Mach-NX offrono funzioni di sicurezza perfezionate e la potenza di elaborazione ad alta velocità e basso consumo di corrente necessarie per l’implementazione della funzionalità root-of-trust hardware (HRoT) su future piattaforme di server nonché su sistemi di elaborazione, trasmissione dati, industriali e automotive.
Mach-NX è la terza famiglia di FPGA sviluppata sulla piattaforma di FPGA Lattice Nexus nel corso di un anno.
Utilizzando le funzionalità della famiglia Mach di controllo del sistema, gli FPGA Mach-NX combinano un’area sicura (un criptomotore avanzato basato su hardware a 384 bit che supporta la protezione della sequenza di bit riprogrammabile) con una cella logica (CL) e un modulo I/O.
L’area sicura aiuta a proteggere il firmware, mentre la CL e il modulo I/O rendono possibili funzioni di regolazione del sistema come la gestione della potenza e il controllo della ventola.
Gli FPGA Mach-NX possono verificare e installare via etere gli aggiornamenti firmware che mantengono i sistemi conformi ai protocolli e alle linee guida di sicurezza in evoluzione.
L’architettura di elaborazione in parallelo e la configurazione di memoria flash dual-boot degli FPGA Mach-NX assicurano i tempi di risposta quasi istantanei necessari per rilevare attacchi ed eseguire il ripristino del sistema (un livello di prestazioni oltre quello possibile con altre piattaforme HRoT, come i microcontroller).
Gli FPGA Mach-NX supportano lo stack di soluzioni Lattice Sentry, un’affidabile combinazione di software embedded personalizzabile, progetti di riferimento, IP-core e strumenti di sviluppo pensata per accelerare l’implementazione di sistemi sicuri che soddisfino le linee guida PFR (Platform Firmware Resiliency) del National Institute of Standards and Technology (NIST SP-800-193).
Le seguenti sono le caratteristiche principali della famiglia Mach-NX:
- Controllo sicuro del sistema – La logica degli FPGA Mach-NX (fino a 11.000 CL) e l’elevato numero di I/O (fino a 379) garantiscono la velocità e l’affidabilità del controllo. Lattice è un leader di lunga data nello sviluppo di logica programmabile per il controllo di sistemi. Gli FPGA Mach hanno un attach rate di oltre l’80% sulle piattaforme di server che vengono attualmente acquistate.
- Conformità affidabile ai protocolli e alle norme – Il criptomotore hardware a 384 bit degli FPGA Mach-NX supporta l’implementazione rapida e semplice di algoritmi di crittografia avanzati come ECC 384 e di protocolli di sicurezza standard nel settore come NIST SP-800-193 e MCTP-SPDM. Le prossime piattaforme di server richiederanno supporto per questi protocolli.
- Protezione completa della supply chain – Gli FPGA Mach-NX sono supportati dal servizio di abbonamento per la sicurezza della supply chain Lattice SupplyGuard, che offre la massima tranquillità agli OEM e ODM tenendo traccia degli FPGA di Lattice “blindati” nel loro intero ciclo di vita, dal punto di fabbricazione al trasporto attraverso la supply chain globale sino all’integrazione e all’assemblaggio del sistema, alla configurazione iniziale e all’installazione.
- Personalizzazione veloce – L’ambiente di progettazione Lattice Propel accelera la progettazione di una soluzione HRoT a norma PFR personalizzata. Lo strumento presenta un’interfaccia grafica utente che consente agli sviluppatori di creare soluzioni PFR e al contempo riduce al minimo la necessità di scrivere codice RTL.
Commenti
“È in atto una sfida tra i cracker che cercano di sfruttare le vulnerabilità del firmware e gli sviluppatori che progettano piattaforme di server dotate delle prestazioni e funzioni di sicurezza in grado di bloccarli”, spiega Patrick Moorhead, presidente e fondatore di Moor Insights & Strategy. “Per proteggere i sistemi è necessaria una HRoT in tempo reale con supporto per algoritmi di crittografia più complessi come ECC 384 e nuovi, affidabili protocolli di sicurezza dati come SPDM. Le famiglie di FPGA Mach di Lattice possono semplificare e accelerare l’attuazione di queste tecnologie per produttori di server originali che cercano di proteggere le proprie piattaforme contro gli attacchi informatici e il furto di IP-core”.
Aggiunge Esam Elashmawi, Chief Strategy and Marketing Officer presso Lattice: “Disporre di una HRoT all’avvio non garantisce la protezione dei sistemi contro l’accesso non autorizzato al firmware. Occorre pure che i componenti impiegati per costruire il sistema non vengano compromessi mentre procedono nella supply chain globale. Quando combinati con l’ulteriore protezione offerta dal nostro servizio di sicurezza SupplyGuard, gli FPGA Lattice Mach-NX possono proteggere un sistema nel suo intero ciclo di vita: dal momento in cui i componenti cominciano a procedere nella supply chain, attraverso l’assemblaggio del prodotto iniziale, la spedizione del prodotto finale, l’integrazione e la durata operativa del prodotto stesso“.
