Sikker FPGA skal tåle cyberangrep - Elektronikknett
Mach-NX_chip

Sikker FPGA skal tåle cyberangrep

 Lattice med en rekke sikkerhetsløsninger i sin nye Mach-NX FPGA for neste generasjon cyber-tolerante systemer.

– Lattice Semiconductor Corporation lanserer i dag sin nye Lattice Mach-NX FPGA familie, den andre generasjonen i deres utvalg av FPGAer for sikker styring. Komponentene bygger på egenskapene i Lattice MachXO3D familien som ble lansert i 2019, og skal nå tilby bedre sikkerhetsfunksjoner og den hurtige, energieffektive prosesseringen som trengs for å implementere en sanntids tillitsbase i maskinvare, Hardware Root-of-Trust (HRoT), i fremtidige serverplattformer, så vel som innen databehandling, kommunikasjon, industri og biler, heter det. Mach-NX er den tredje FPGA-familien som er utviklet basert på Lattice Nexus FPGA-plattformen i løpet av ett år.

– Kappløpet er i gang mellom kriminelle aktører som prøver  utnytte sårbarheter i fastvare, og utviklerne som lager serverplattformer med tilstrekkelige egenskaper og ytelse til å stoppe dem, kommenterer Patrick Moorhead, president og gründer i Moor Insights & Strategy. – For å beskytte systemer kreves en sanntids HRoT med støtte for kraftigere kryptografialgoritmer slik som ECC 384 og nye, robuste datasikkerhetsprotokoller som SPDM. Nettopp Lattices Mach FPGA familier kan forenkle og akselerere implementering av disse teknologiene for serverprodusenter som trenger å beskytte sine plattformer mot cyberangrep og IP-tyveri, uttaler han.   

Mach-NX FPGAene kombinerer en sikker enklave (en avansert, 384-bit maskinvare-basert kryptomotor som støtter beskyttelse av reprogrammerbar bitstrøm) med en logisk celle- (LC) og I/O blokk. Den sikre enklaven skal bidra til å trygge fastvaren, mens LC- og I/O-blokkene muliggjør systemstyringsfunksjoner slik som energistyring og viftestyring.  

Komponentene kan verifisere og installere trådløse (OTA) fastvareoppdateringer som hplder systemet kompatibelt med sikkerhetsretningslinjer og -protokoller i stadig utvikling. FPGAens parallellprosesseringsarkitektur og dobbel-oppstarts flashminnekonfigurering skal ivareta nærmest øyeblikkelige responstider, nødvendig for å detektere og eventuelt gjenopprette fra angrep (et ytelsesnivå som ligger langt utenfor mulighetene i andre HRoT plattformer, som mikrokontrollere).

Mach-NX FPGAene vil støtte løsningsstakken Lattice Sentry , en robust kombinasjon av innvevd programvare som kan kundetilpasses, referansedesign, IP og utviklingsverktøy for å akselerere implementering av sikre systemer som er kompatible med NIST Platform Firmware Resiliency (PFR) Guidelines (NIST SP-800-193).