Lattice、セキュリティ怠墻をFPGAに呈羌、レジリエンス怠墻を寥み哈む
面井房FPGA瀾墑で、沒袋の倡券を夸渴しているLattice Semiconductorは、セキュリティを動步するソリュ〖ションを捏丁する。FPGA∈瀾墑嘆MACH XO3D∷やそれを蝗ったシステムそのものをセキュアにする瀾墑≈Sentryソフトウエアスタック∽と、叫操する箕からデバイスやシステムをセキュアに奸るソフトウエア瀾墑≈SupplyGuard∽をリリ〖スした。これらはFPGA瀾墑に寥み哈む。
哭1 システムをセキュアにするFPGAに烹很するソフトウエアSentry 叫諾¨Lattice Semiconductor
FPGAベンダ〖はこれまで、プログラムや浮沮のしやすさを腳渾した倡券ツ〖ルをリリ〖スしてきたが、Latticeはセキュリティ動步にもFPGAが銅跟であることを績した。票家のLUT∈Look-Up Table: 肩妥な俠妄攙烯を礁めた答塑ブロック∷に蝗われているロジックデバイスの辦つMACH XO3Dは、稍帶券拉メモリスイッチを答塑としており、絡きな燙姥を貍めるSRAMではないため2.5mm逞のWLCSP∈Wafer-Level Chip Scale Package∷パッケ〖ジに呵絡9400改のLUTを礁姥している。
このSentryソフトウエアスタックは、票家のFPGA瀾墑MACH XO3Dの面にプログラムしておき、システムの排富をオンしシステムが蛋蘋し幌めると票箕にこのFPGAがシステムをセキュアにする∈哭1∷。FPGA瀾墑の面にセキュリティ怠墻を寥み哈んであるため、システム柒のCPUや擴告脫MCU、その戮のロジックなど稱ICのファ〖ムウエアの芭規步攫鼠を千沮していく。さらに、システムが茍封されたらリアルタイムでそれを浮叫する怠墻もある。裁えて、稍賴なファ〖ムウエアを貸夢の紊攻な覺輪に牲傅するPFR∈Platform Firmware Resilience∷怠墻もある。
このFPGAには、システムの彈瓢箕にそれをセキュアに奸る瘦割攙烯ともいうべきRoT∈Root of Trust∷や、NIST潔凋の芭規步攙烯をプログラムされている。RoTは、システムの彈瓢箕にファ〖ムウエアの慨完拉が澄瘦されているかどうかを盧年し澄千、瘦賂、奶夢する舔充を積つ。パソコンのBIOSに奪い。これらの炳批はns∈ナノ擅∷帽疤で乖えるため、システムの彈瓢は端めて廬いといえそうだ。
PFR攙烯のIPをFPGAに寥み哈むためのソフトウエアツ〖ルとして貸賂のLattice Propelを蝗えば、Cコ〖ドでカスタマイズもできる。RISC-Vコアも礁姥されており、このCPUを奶してNIST SP 800-193潔凋のPFR ∈哭2∷怠墻もC咐胳で悸劉できる。RISC-Vコアを礁姥したのは、セキュリティ怠墻を澄千、瘦賂、奶夢などのシ〖ケンスの擴告や瓷妄を乖うためだという。千沮をはじめとするセキュア怠墻はFPGAロジックにプログラムする。セキュリティ攙烯のサイズは6700改のLUTに陵碰するため、MAX XO3Dファミリの面でもロジックサイズの絡きな呵絡9400LUTを積つ瀾墑が羹く。
哭2 これまでFPGAをプログラムしたことのないユ〖ザ〖でもC咐胳でRISC-Vコアを奶してFPGAにプログラムすることができる 叫諾¨Lattice Semiconductor
もう辦つ、FPGAを叫操してから稿にFPGAをボ〖ドに寥み、芭規步借妄や金嘆を姜えてからシステムに寥み哈み、窗喇させるまでのサプライチェ〖ン鏈攣に畔りデバイスを納雷でき、刀隴や剩瀾などの瘦割を乖う怠墻を積つソフトウエアがSupplyGuardだ∈哭3∷。いわばサプライチェ〖ンのレジリエンスのための瘦割サ〖ビスといえる。翁緩供眷から叫操稿にシステムの肋彌、笨脫、茄逮までのライフサイクル鏈攣に畔っても怠墻する。
哭3 叫操稿のシステムのセキュリティを瓷妄するSupplyGuard 叫諾¨Lattice Semiconductor
これら企つのソフトウエアを、FPGAハ〖ドウエアに寥み哈むことで、ダイナミックなトラストを謄回すとしている。笨脫の龐面で嘲嬸から茍封されても街箕に浮叫し灤炳することができるようになる。それはマイコンベ〖スでのスタティックなセキュリティではなく、光廬灤炳材墻なFPGAでのダイナミックなNIST潔凋のPFRが蒼漂することを罷蹋している。
