萊迪思推出擁有安全功能的 Mach-NX FPGA 可應用於新一代伺服器等產品
萊迪思宣布推出 Mach-NX 系列 FPGA,這是基於 Nexus 技術開發的第三款產品,擁有更強的安全功能以及高效能處理能力,將可應用在未來的伺服器、通訊與工業等領域。
隨著駭客攻擊數量不斷提升,各種大大小小的連線設備都更需要注重資安問題,其中各種裝置韌體漏洞更要避免被入侵。於是開發人員便要設計具備安全功能和效能的伺服器平台,以防止惡意入侵者利用韌體漏洞入侵。保護系統不僅需要即時的硬體可信任根,還須支援更強大的加密演算法,以保護系統免於被未經授權的韌體存取。
Mach-NX FPGA 是 Nexus FPGA 技術平台開發的第三款產品
基於資安的需求,萊迪思半導體宣佈推出安全控制 FPGA 系列第二代產品 Mach-NX FPGA,新產品是萊迪思在一年內以 Nexus FPGA 技術平台開發的第三款產品。新產品以2019年推出的 MachXO3D 系列產品為基礎,進一步強化安全功能和快速、高效能的處理能力,可未來的系統中實現即時硬體可信任根(HRoT)。
Mach-NX FPGA 功能方塊圖,安全隔離區具 384 位元硬體加密引擎
Mach-NX FPGA以Mach系列產品的系統控制功能為基礎,結合安全隔離區(Secure Enclave)以及邏輯單元(LC)和I/O模組。安全隔離區可支援更強且先進的 384 位元硬體加密引擎,支援可重新程式化設定的位元流保護,以保障韌體安全,LC 和 I/O 模組則提供電源管理和風扇控制等功能。Mach-NX FPGA 可以驗證並使用 OTA 模式更新韌體,保證系統符合不斷發展的安全標準和協定。
安全隔離區的硬體加密引擎,支援 ECC384/SHA384/HMAC384 等加密技術,當然也具有 AES256 加解密等功能,以符合NIST SP-800-193以及MCTP-SPDM等產業標準的安全協定,以符合未來的伺服器平台設定要求。
驗證、即時監控或韌體恢復,Mach-NX FPGA都擁有極快速的運作性能
Mach-NX FPGA 的平行處理架構和 Dual-Boot 快閃記憶體配置提供極快速的反應,以便於偵測攻擊和從攻擊中恢復,其效能等級超越其他硬體如 MCU 的可信任根平台。在系統當中,Mach-NX FPGA 將在系統啟動時做為最早運作的元件,系統關閉時則是最後斷電,以確實保護系統韌體保護,不論是韌體驗證,即時監控或是韌體恢復,都擁有極快速的運作性能。
Mach-NX FPGA 也會支援Lattice Sentry解決方案集合,包括客製化嵌入式軟體、參考設計、IP和開發工具的組合,可加速實現符合NIST平台韌體保護恢復(PFR)標準(NISTSP-800-193)的安全系統。
這次 Mach-NX FPGA 提供高達 11K 的邏輯單元以及 2666 Kb的使用者快閃記憶體,同時也有軟核的 RISC-V 處理器可進行安全配置。由於 RISC-V 採用獨立資源設計,不像過去會占用部分邏輯單元,而擁有更多的可用資源。在 I/O 連接方面,擁有高達 379個可程式化 I/O,支援 LVTTL、LVDS 等,另外它也提供 eSPI Slave 介面,取代過去的 LPC 介面。
Mach-NX FPGA 可應用萊迪思 SupplyGuard 供應鏈安全訂閱服務
針對生產的安全需求,萊迪思 SupplyGuard 供應鏈安全訂閱服務也已經支援 Mach-NX FPGA,以擁有即時、動態的端對端保護。從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命周期,透過追蹤鎖定的萊迪思 FPGA 讓 OEM 和 ODM 廠商降低供應鏈風險。
開發者可用 Lattice Propel 設計環境加速設計客製化且符合PFR規範的硬體可信任根解決方案,運用這款基於圖形化介面的開發環境,開發人員可在構建 PFR 解決方案時將撰寫 RTL程式碼的需求降到最低。
萊迪思 Mach-NX FPGA 預計在 2021年第一季開始提供樣品。