萊迪思半導體公司(Lattice Semiconductor; NASDAQ: LSCC)為低功耗、可程式化設計元件的領導供應商,宣佈推出其廣受好評的安全控制 FPGA 系列第二代產品 Lattice Mach-NX FPGA。建立在 2019 年所推出的 Lattice MachXO3D 系列產品基礎上,Mach-NX FPGA 進一步強化安全功能和快速、高效能的處理能力,進而在未來的伺服器平台、運算、通訊、工業和汽車系統中實現即時硬體可信任根(HRoT)。Mach-NX 是萊迪思在一年內基於 Lattice Nexus FPGA 技術平台開發的第三款 FPGA 系列產品。
Moor Insights & Strategy 總裁兼創辦人 Patrick Moorhead 表示:「開發人員設計具備安全功能和效能的伺服器平台,與惡意入侵者試圖利用韌體漏洞入侵,這兩者之間的鬥爭從未停歇。保護系統不僅需要即時的硬體可信任根,還須支援更強大的加密演算法,如 ECC 384,以及更新、更可靠的資料安全協定,如 SPDM。Lattice Mach FPGA 系列產品可以簡化並加速這些技術的實現,保護伺服器 OEM 廠商平台不受網路攻擊和 IP 盜竊的侵害。」
萊迪思策略長暨行銷長 Esam Elashmawi 指出:「保護系統免於被未經授權的韌體存取,不僅是在啟動時建立硬體可信任根,還要求構建系統的元件在全球供應鏈中運輸時不受影響。配合我們的 SupplyGuard 安全服務提供的額外保護,Lattice Mach-NX FPGA 可以在系統的整個生命週期內實現保護,從供應鏈運輸、首次產品組裝、最終產品運輸、整合,到產品的整個使用週期。」
Mach-NX FPGA 以 Mach 系列產品的系統控制功能為基礎,結合了一塊安全隔離區(Secure Enclave)(一種 384 位元基於硬體的先進加密引擎,支援可重新程式化設計的位元流保護)以及一個邏輯單元(LC)和 I/O 模組。安全隔離區可保障韌體安全,LC 和 I/O 模組則實現電源管理和風扇控制等系統控制功能。Mach-NX FPGA 可以驗證並安裝 OTA(Over-the-air)韌體更新,保證系統符合不斷發展的安全標準和協定。Mach-NX FPGA 的平行處理架構和 Dual-Boot 快閃記憶體配置實現近乎瞬時反應,便於偵測攻擊和從攻擊中恢復(其效能等級超越其他硬體可信任根平台,如 MCU)。Mach-NX FPGA 將支援 Lattice Sentry 解決方案集合,為一款包括客製化嵌入式軟體、參考設計、IP 和開發工具的強大組合,可加速實現符合 NIST 平台韌體保護恢復(PFR)標準(NIST SP- 800-193)的安全系統。
Mach-NX 系列的主要特性包括:
· 安全的系統控制 — Mach-NX FPGA 的邏輯單元(高達 11K LC)和高 I/O 總數(高達 379 個)可實現快速並安全的系統控制。萊迪思長期以來都是系統控制可程式化邏輯領域的領先供應商,當前出貨的伺服器平台中,Mach FPGA 的佔有率超過 80%。
· 符合可靠的標準和協定 — Mach-NX FPGA 的 384 位元硬體加密引擎可快速輕鬆地實現 ECC 384 等尖端加密技術如 NIST SP-800-193 以及 MCTP-SPDM 等產業標準的安全協定。未來的伺服器平台將要求支援這些協定。
· 端對端的供應鏈保護 — 萊迪思 SupplyGuard 供應鏈安全訂閱服務支援 Mach-NX FPGA。從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思 FPGA 讓 OEM 和 ODM 廠商從容應對供應鏈風險。
· 可快速客製化 — Lattice Propel 設計環境加速設計客製化且符合PFR規範的硬體可信任根解決方案。該工具使用基於 GUI 的開發環境,讓開發人員在構建 PFR 解決方案的同時將 RTL 程式碼編寫的需求降到最低。