래티스, 신제품 MachX03D FPGA 발표… 하드웨어 신뢰기반 기능으로 보안 강화

FPGA 제품군, 제품 라이프사이클 전반에 걸쳐 종합적이고 유연하며 확고한 하드웨어 보안 구현 단순화
컴퓨팅, 통신, 산업용 제어 및 자동차 시스템의 보안 강화

2019-05-21 16:45 출처: Lattice Semiconductor Corporation

래티스 세미컨덕터 MachXO3D FPGA

힐스버러, 오레곤--(뉴스와이어) 2019년 05월 21일 -- 저전력 프로그래머블 반도체 업계를 선도하는 래티스 세미컨덕터 코퍼레이션(Lattice Semiconductor Corporation)(나스닥: LSCC)이 다양한 위협에 대처하는 보안 시스템에 사용되는 MachXO3D™ FPGA를 20일 발표했다.

안전하지 않은 시스템은 데이터나 설계의 도난, 제품 복제 및 과다구성, 그리고 기기의 변조나 가로채기를 초래할 수 있다. OEM 업체들은 MachXO3D를 이용해 모든 시스템 구성요소에서 확고하고 종합적이며 유연한 하드웨어 기반의 보안 구현을 단순화시킬 수 있다. MachXO3D는 제조과정의 각 시점에서 시스템의 수명종료에 이르기까지 시스템 라이프사이클의 모든 단계에서 자체적으로는 물론 다른 부품을 무단 펌웨어 접속으로부터 보호하고 이를 감지해 복구한다.

구성요소의 펌웨어는 사이버 공격을 위해 공격 매개체로 점점 더 널리 사용되고 있다. ‘MIT 테크놀로지 리뷰(technology review)’ 보고서에 따르면 보안 취약성은 유형에 상관없이 모든 시스템에서 30억개가 넘는 칩이 펌웨어의 취약점 공격을 통해 데이터 도용에 무방비 상태에 놓이게 만드는 것으로 나타났다[1]. 또한 안전하지 않은 펌웨어는 OEM 업체들로 하여금 (DDoS 공격에 사용되는) 기기 가로채기나 기기 변조 또는 파괴와 관련하여 금전적 위험과 브랜드 평판이 훼손되는 위험에 노출되게 한다. 이런 위험을 막지 못한다면 기업의 명예와 재무적 성과에 부정적 영향을 미칠 수 있다.

무어 인사이트 앤 스트레티지(Moor Insights & Strategy) 창업자이자 사장인 패트릭 무어헤드(Patrick Moorhead)는 “손상된 펌웨어는 은밀히 진행되어 사용자 데이터를 취약하게 할 뿐 아니라 영구적으로 시스템을 무력화시키고 사용자의 경험을 혼란시키는 한편, OEM 업체가 법적 책임을 지게 할 수도 있다. FPGA는 동시에 여러 가지 기능을 수행할 수 있기 때문에 시스템 펌웨어를 안전하게 지킬 수 있는 강력한 하드웨어 플랫폼이 될 수 있는데, 무단 펌웨어가 감지되었을 때 이를 신속히 식별하고 대응할 수 있다”고 밝혔다.

MachXO3 FPGA 기기는 시스템 제어 기능을 실행하는데 사용될 경우, 일반적으로 회로 기판상에서 처음으로 작동되고 마지막으로 작동을 멈춘다(‘first-on/last-off’). MachXO3D는 보안과 시스템 제어 기능을 접목시킴으로써 전체 시스템을 보호하는 일련의 신뢰 체계에서 최초의 연결수단이 된다.

래티스는 MachXO3D를 통해 제조과정의 기기 환경설정과 프로그래밍 단계를 강화하고 있다. 이 강화조치는 MachXO3D의 보안 사양과 결합되어 MachXO3D와 적법한 펌웨어 공급업체 간의 커뮤니케이션을 안전하게 지켜 시스템을 보호해준다. 이 같은 시스템 보호는 시스템 제조, 이전, 설치, 운영 및 폐기 등 부품의 전체 라이프사이클에서 이루어진다. 시만텍(Symantec)에 따르면 2017년과 2018년 사이에 서플라이 체인과 관련한 사이버 공격이 78% 증가한 것으로 나타났다[2].

래티스 세미컨덕터의 솔루션 마케팅 부문 이사인 고든 핸즈(Gordon Hands)는 “시스템 개발자는 통상적으로 시스템 배치 후 그 기능을 강화하기 위해 FPGA의 유연성을 활용하고 있다”며 “MachXO3D를 통해 우리는 이런 유연성을 유지하는 것을 소중히 생각하는 한편, NIST(미국표준기술연구소)의 플랫폼 펌웨어 탄력성 규격을 준수한 업계 최초의 제어 중심 FPGA을 공급하기 위해 안전한 환경설정 블록을 추가했다”고 말했다.

신제품 MachXO3D의 주요 사양은 다음과 같다.

· 기기에 장착된 플래시 메모리로부터 전원 공급 시 즉각적으로 환경을 설정하는 논리 실행을 위해 4K 및 9K 대조표(look up table)를 제공하는 제어 기능 FPGA

· 단일 2.5/3.3 볼트 전원 공급 작동을 위한 온 디바이스 레귤레이터

· 최대 2700Kbit의 사용자 플래시 메모리와 430Kbit의 sysMEM™ 내장 블록 RAM을 지원해 보다 융통성 있는 설계 옵션 제공

· LVCMOS 3.3에서 1.0까지 지원하는 환경설정이 가능하고 핫 소켓팅(hot-socketing), 기본값 풀다운(default pull-down), 입력 히스테리시스(input hysteresis), 프로그래머블 슬루 레이트(programmable slew rate) 등의 사양을 갖추어 다양한 시스템 환경에 접목되도록 설계된 383개의 I/O.

· ECC, AES, SHA, PKC 및 고유 보안 ID 등과 같은 암호 기능을 위해 사전 검증된 하드웨어를 지원하는 내장형 보안 블록

· 믿을만한 소스로부터 나온 FPGA 환경설정만 시스템에 설치될 수 있게 하는 내장형 보안 환경설정 엔진

· 손상되었을 경우 안전하게 부품 펌웨어를 다시 프로그래밍할 수 있게 하는 이중 온 디바이스 환경설정 메모리

현재 샘플을 입수할 수 있다. MachXO3D에 대한 자세한 정보는 웹사이트 http://www.latticesemi.com/MachXO3D 참조.

래티스 세미컨덕터(Lattice Semiconductor) 개요

래티스 세미컨덕터(Lattice Semiconductor)(나스닥: LSCC)는 초저전력 프로그래밍이 가능한 선도업체로 성장을 거듭하고 있는 통신, 컴퓨팅, 산업재, 자동차 및 소비재 시장의 엣지에서 클라우드에 이르기까지 네트워크 전반에서 고객들이 겪는 문제를 해결하고 있다. 래티스의 기술과 오랜 유대관계 및 세계적 수준의 지원을 위한 노력은 고객들이 신속하고 수월하게 스스로 혁신을 도모해 안전하게 연결되는 스마트한 세상을 창출할 수 있게 한다.

래티스에 대한 자세한 정보는 웹사이트(www.latticesemi.com)에서 확인할 수 있다. 또는 링크드인, 트위터, 페이스북, 유튜브, 위챗, 웨이보 또는 요우쿠 등 소셜 미디어 참조.

래티스 세미컨덕터 코퍼레이션(Lattice Semiconductor Corporation), 래티스 세미컨덕터(Lattice Semiconductor)의 (디자인)과 특정 제품 명칭은 래티스 세미컨덕터 코퍼레이션 혹은 미국과(또는) 다른 국가에 있는 자회사의 등록상표이거나 상표이다. ‘파트너’라는 용어의 사용이 래티스와 다른 특정한 조직 간의 법적 파트너십을 의미하지는 않는다.

일반 공지: 이 보도자료에 사용된 다른 제품 명칭은 단지 확인 목적일 뿐이며 각 소유자들의 등록상표일 수 있다.

[1] Giles, M. (2018, Jan. 5). At Least 3 Billion Computer Chips Have Spectre Security Hole, MIT Technology Review. Retrieved from https://www.technologyreview.com/s/609891/at-least-3-billion-computer-chips-have-the-spectre-security-hole/

[2] Symantec. (2018, February). ISTR: Internet Security Threat Report. Retrieved from https://www.symantec.com/security-center/threat-report?om_ext_cid=biz_vnty_istr-24_multi_v10195
 
비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20190520005138/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공