ハードウェアRoTの実装を実現するセキュアスタック：ラティスセミコンダクター（2/2 ページ）

Lattice Semiconductor（ラティスセミコンダクター：以下、ラティス）は2020年8月20日、オンラインで記者説明会を実施し、ファームウェア攻撃に対するエンドツーエンドのサプライチェーン保護を実現するFPGAベースのソリューションとして、ソリューションスタック「Lattice Sentry」と、サプライチェーン保護サービス「Lattice SupplyGuard」を発表した。

[永山準，EE Times Japan]

起動の瞬間から、ナノ秒レベルで攻撃に対処可能

　同社はLattice Sentryの特長として、下図の内容を説明している。

Lattice Sentryの特長ちMCUなどとの比較　出典：Lattice Semiconductor

　MCUなどを用いて電子システムのハードウェアを不正アクセスから保護する手法は依然から存在していたが、攻撃に対して複数のデバイスを管理するために必要なリアルタイムパフォーマンスなどはMCUでは実現できなかった。Lattice Sentryでは並列処理が可能であるFPGAおよび搭載するハードウェアセキュリティブロックによって、ナノ秒の応答時間で同時に複数のデバイスの検出、保護、復元を可能にしている。同社は、「Lattice Sentryは、小型、大量生産対応、低消費電力、高セキュリティ、フレキシビリティを持ち、NIST SP-800-193で必要な機能をリアルタイムかつ堅牢に実現できる最適なソリューションだ」としている。

全ライフサイクルでセキュリティを確保

　Lattice SupplyGuardは、こうしたデバイスの全ライフサイクルにわたるセキュリティを確保するサブスクリプションサービスだ。製造時点からグローバルなサプライチェーン全体での輸送、システム組み立て／アセンブリ、初期コンフィギュレーション、運用に至るまでの全ライフサイクルにわたりロック済みのLattice FPGAをトラッキングすることで、企業の設計資産を保護するというもの。

信頼の保護にエンドツーエンドのサプライチェーンガードが必要だが、コスト効率の高い方法での解決は困難だった　出典：Lattice Semiconductor

　具体的には、ラティスがロック済みのICを製造委託業者に提供し、顧客による署名、暗号化が行われたビットストリームコードを使用してのみプログラム可能なロック済みICを製造委託業者に提供する形となる。製造委託業者には特別なセキュリティ要件は不要となり、セキュアな製造コストを低減できるとしており、「この低コストアプローチを実現できるのはLattice SupplyGuardだけだ」と強調していた。なお、このサービスも現在はMachXO3Dのみが対象となっている。

Lattice SupplyGuardについて　出典：Lattice Semiconductor