検索
ニュース

384ビット暗号対応のFPGA、「PFR」の実装が容易にサイバーレジリエンスを実現

Lattice Semiconductorの日本法人であるラティスセミコンダクター(以下、ラティス)は2020年12月10日、サイバーレジリエンス向けに、セキュリティ機能を強化したFPGA「Mach-NX」を発表した。2019年に発表した「MachXO3D」の機能をベースとしたもので、MachXO3Dに続く第2世代品となる。

Share
Tweet
LINE
Hatena

「Mach-NX」

 Lattice Semiconductorの日本法人であるラティスセミコンダクター(以下、ラティス)は2020年12月10日、サイバーレジリエンス*)向けに、セキュリティ機能を強化したFPGA「Mach-NX」を発表した。2019年に発表した「MachXO3D」の機能をベースとしたもので、MachXO3Dに続く第2世代品となる。将来のサーバプラットフォームやコンピューティング、通信、産業、車載システムのリアルタイムハードウェアRoot-of-Trust(HRoT)の実装に必要な、より高度なセキュリティ機能と高い電力効率を備えた製品となっている。Mach-NXは既にサンプル出荷を開始していて、量産開始は2021年の予定である。

*)サイバーレジリエンス:サイバー攻撃を受けた後に、被害を最小限に食い止め、早急に復帰できること

384ビット暗号に対応

 Mach-NXは、384ビット暗号に対応するハードウェアベース暗号エンジン「セキュアエンクレーブ」と、合計11Kのロジックセル、3.3VをサポートするI/Oブロックなどで構成される。セキュアエンクレーブはファームウェアのセキュアな保護を行い、ロジックセルとI/Oブロックは、電源管理やファン制御といったシステム制御機能を実現する。

 セキュアエンクレーブは、Mach-NXの特長の一つだ。ECC 384などの最先端暗号化や、「PFR(プラットフォームファームウェアレジリエンス)」と呼ばれるセキュリティの新基準「NIST SP-800-193」、そして「MCTP-SPDM」といった業界標準セキュリティプロトコルの実装をサポートする。つまり、Mach-NXをサーバプラットフォームに実装することで、容易にPFRソリューション(=NIST SP-800 193に準拠したHRoTデバイス)を実装できることになる。なお、「Arm、Intel、AMDなどのマルチプラットフォームをサポートするので、顧客のシステムに柔軟に対応できる」(ラティス)とする。

 前世代のMachXO3Dでは、SHA256/HMAC機能やAES256/AES128暗号化および復号といった、各種暗号化機能が「組み込みセキュリティブロック(ESB)」として実装されていたが、256ビット暗号までしか対応していない。「384ビット暗号エンジンは、Intelの次世代サーバプラットフォーム『Eagle Stream Platform』をはじめ、今後求められる、より高度なセキュリティ対応に必要となる」とラティスは説明する。


Mach-NXの主な機能。実装されている機能を概念的に示したもので、実際の回路構成とは異なる点に注意されたい 出典:ラティスセミコンダクター(クリックで拡大)

 上記の機能のうち、「コンフィギュラブルPFR(プラットフォームファームウェアレジリエンス)」は、外部SPIメモリなどのインタフェース部分、内部ユーザーロジックとのインタフェース部分で必要となるハードウェアカスタマイズ部分を、コンフィギュラブルに実装する部分だ。

 ハードIP(Intellectual Property)として実装されているRISC-Vコアは、セキュアエンクレーブやコンフィギュラブルPFRを制御する。

 さらに、RISC-Vコアを実装していることで、ラティスの設計環境「Lattice Propel」を使用して、サーバプラットフォームのニーズに合わせてカスタマイズしたPFRソリューションの設計を迅速に行うことができる。「PFRソリューションの開発期間を、数カ月から数日に短縮する」(ラティス)


Mach-NXと前世代品との比較。Mach-NXのユーザーLC(ロジックセル)数が11Kでなく8.4Kとなっているのは、コンフィギュラブルPFRの制御に約2Kのロジックセルを使用するからだ 出典:ラティスセミコンダクター(クリックで拡大)

 さらに、Mach-NXは、PFRソリューションを実現するためのソリューションスタック「Lattice Sentry」や、デバイスの全ライフサイクルにわたるセキュリティを確保するサブスクリプションサービス「Lattice SupplyGuard」に対応している。

1年で3つの28nm FD-SOI品をリリース

 Mach-NXは、28nm FD-SOI(完全空乏型シリコン・オン・インシュレーター)プロセスを用いたラティスの新しいFPGAプラットフォーム「Nexus」がベースになっている。Nexusベースの製品としては、「CrossLink-NX」「Certus-NX」に続く第3弾となる。第1弾のCrossLink-NXの発表からわずか1年でMach-NXを発表した。

 ラティスは、「相互に接続された今日のシステムにおいて、ファームウェアはますます攻撃の標的になっている。高度な暗号プロトコル処理のためには、高度なセキュリティエンジンが必要だ。リアルタイム性能が要求されるサイバーレジリエンスでは、HRoTが欠かせない。HRoTと、サプライチェーン全体で部品を保護する手法が重要視されていて、さまざまな市場でPFRの使用が増加している」と説明し、Mach-NXがそうしたニーズの高まりに貢献できるとした。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る