384ビット暗号対応のFPGA、「PFR」の実装が容易に:サイバーレジリエンスを実現
Lattice Semiconductorの日本法人であるラティスセミコンダクター(以下、ラティス)は2020年12月10日、サイバーレジリエンス向けに、セキュリティ機能を強化したFPGA「Mach-NX」を発表した。2019年に発表した「MachXO3D」の機能をベースとしたもので、MachXO3Dに続く第2世代品となる。
Lattice Semiconductorの日本法人であるラティスセミコンダクター(以下、ラティス)は2020年12月10日、サイバーレジリエンス*)向けに、セキュリティ機能を強化したFPGA「Mach-NX」を発表した。2019年に発表した「MachXO3D」の機能をベースとしたもので、MachXO3Dに続く第2世代品となる。将来のサーバプラットフォームやコンピューティング、通信、産業、車載システムのリアルタイムハードウェアRoot-of-Trust(HRoT)の実装に必要な、より高度なセキュリティ機能と高い電力効率を備えた製品となっている。Mach-NXは既にサンプル出荷を開始していて、量産開始は2021年の予定である。
*)サイバーレジリエンス:サイバー攻撃を受けた後に、被害を最小限に食い止め、早急に復帰できること
384ビット暗号に対応
Mach-NXは、384ビット暗号に対応するハードウェアベース暗号エンジン「セキュアエンクレーブ」と、合計11Kのロジックセル、3.3VをサポートするI/Oブロックなどで構成される。セキュアエンクレーブはファームウェアのセキュアな保護を行い、ロジックセルとI/Oブロックは、電源管理やファン制御といったシステム制御機能を実現する。
セキュアエンクレーブは、Mach-NXの特長の一つだ。ECC 384などの最先端暗号化や、「PFR(プラットフォームファームウェアレジリエンス)」と呼ばれるセキュリティの新基準「NIST SP-800-193」、そして「MCTP-SPDM」といった業界標準セキュリティプロトコルの実装をサポートする。つまり、Mach-NXをサーバプラットフォームに実装することで、容易にPFRソリューション(=NIST SP-800 193に準拠したHRoTデバイス)を実装できることになる。なお、「Arm、Intel、AMDなどのマルチプラットフォームをサポートするので、顧客のシステムに柔軟に対応できる」(ラティス)とする。
前世代のMachXO3Dでは、SHA256/HMAC機能やAES256/AES128暗号化および復号といった、各種暗号化機能が「組み込みセキュリティブロック(ESB)」として実装されていたが、256ビット暗号までしか対応していない。「384ビット暗号エンジンは、Intelの次世代サーバプラットフォーム『Eagle Stream Platform』をはじめ、今後求められる、より高度なセキュリティ対応に必要となる」とラティスは説明する。
上記の機能のうち、「コンフィギュラブルPFR(プラットフォームファームウェアレジリエンス)」は、外部SPIメモリなどのインタフェース部分、内部ユーザーロジックとのインタフェース部分で必要となるハードウェアカスタマイズ部分を、コンフィギュラブルに実装する部分だ。
ハードIP(Intellectual Property)として実装されているRISC-Vコアは、セキュアエンクレーブやコンフィギュラブルPFRを制御する。
さらに、RISC-Vコアを実装していることで、ラティスの設計環境「Lattice Propel」を使用して、サーバプラットフォームのニーズに合わせてカスタマイズしたPFRソリューションの設計を迅速に行うことができる。「PFRソリューションの開発期間を、数カ月から数日に短縮する」(ラティス)
Mach-NXと前世代品との比較。Mach-NXのユーザーLC(ロジックセル)数が11Kでなく8.4Kとなっているのは、コンフィギュラブルPFRの制御に約2Kのロジックセルを使用するからだ 出典:ラティスセミコンダクター(クリックで拡大)
さらに、Mach-NXは、PFRソリューションを実現するためのソリューションスタック「Lattice Sentry」や、デバイスの全ライフサイクルにわたるセキュリティを確保するサブスクリプションサービス「Lattice SupplyGuard」に対応している。
1年で3つの28nm FD-SOI品をリリース
Mach-NXは、28nm FD-SOI(完全空乏型シリコン・オン・インシュレーター)プロセスを用いたラティスの新しいFPGAプラットフォーム「Nexus」がベースになっている。Nexusベースの製品としては、「CrossLink-NX」「Certus-NX」に続く第3弾となる。第1弾のCrossLink-NXの発表からわずか1年でMach-NXを発表した。
ラティスは、「相互に接続された今日のシステムにおいて、ファームウェアはますます攻撃の標的になっている。高度な暗号プロトコル処理のためには、高度なセキュリティエンジンが必要だ。リアルタイム性能が要求されるサイバーレジリエンスでは、HRoTが欠かせない。HRoTと、サプライチェーン全体で部品を保護する手法が重要視されていて、さまざまな市場でPFRの使用が増加している」と説明し、Mach-NXがそうしたニーズの高まりに貢献できるとした。
関連記事
- ラティス、28nmFD-SOIの新FPGAプラットフォーム
Lattice Semiconductor(ラティスセミコンダクター)は2019年12月10日(米国時間)、28nm FD-SOI(完全空乏型シリコン・オン ・インシュレーター)を採用した新たな低消費電力FPGAプラットフォーム「Nexus」および、その最初の製品となる「CrossLink-NX」を発表した。 - 低電力FPGA、セキュリティやAI機能を強化
Lattice Semiconductor(ラティスセミコンダクター)は、セキュリティ機能を強化したFPGA「MachXO3D」と、エッジ製品にAI機能を搭載するための技術スタック「sensAI」新バージョンを発表した。 - 超小型FPGAをエッジに、独自路線を進むLattice
小型で低消費電力のFPGAを手掛けるLattice Semiconductorは、クラウド市場に注力する他のFPGAベンダーとは明確に路線を分け、エッジ向けに力を入れる。 - エッジコンピューティング、低電力でAI実現
AI(人工知能)技術をベースとしたエッジコンピューティングを次の成長ドライバーと位置付けるLattice Semiconductor。フォーカスする分野は消費電力が1W以下で、処理性能は1テラOPS(Operations Per Second)までのアプリケーションだ。 - AMDがXilinxを350億ドルで買収、HPC拡大を狙う
AMDは2020年10月27日(米国時間)、Xilinxを350億米ドル(約3兆6500億円)で買収することで合意したと発表した。
Copyright © ITmedia, Inc. All Rights Reserved.