萊迪思推出Mach-NX FPGA第二代安全解決方案 加密金鑰長度提高到384bit

萊迪思半導體公司(Lattice Semiconductor)為低功耗、可程式化設計元件的領導供應商,宣佈推出其廣受好評的安全控制FPGA系列第二代產品Lattice Mach-NX FPGA。

萊迪思半導體公司(Lattice Semiconductor)為低功耗、可程式化設計元件的領導供應商,宣佈推出其廣受好評的安全控制FPGA系列第二代產品Lattice Mach-NX FPGA。建立在2019年所推出的Lattice MachXO3D系列產品基礎上,Mach-NX FPGA進一步強化安全功能和快速、高效能的處理能力,進而在未來的伺服器平台、運算、通訊、工業和汽車系統中實現即時硬體可信任根(HRoT)。Mach-NX是萊迪思在一年內基於Lattice NexusFPGA技術平台開發的第三款FPGA系列產品。

Moor Insights&Strategy總裁兼創始人Patrick Moorhead表示:「開發人員設計具備安全功能和效能的伺服器平台,與惡意入侵者試圖利用韌體漏洞入侵,這兩者之間的鬥爭從未停歇。保護系統不僅需要即時的硬體可信任根,還須支援更強大的加密演算法,如ECC 384,以及更新、更可靠的資料安全協定,如SPDM。Lattice Mach FPGA系列產品可以簡化並加速這些技術的實現,保護伺服器OEM廠商平台不受網路攻擊和IP盜竊的侵害。」

萊迪思策略長暨行銷長Esam Elashmawi指出:「保護系統免於被未經授權的韌體存取,不僅是在啟動時建立硬體可信任根,還要求構建系統的元件在全球供應鏈中運輸時不受影響。配合我們的SupplyGuard安全服務提供的額外保護,Lattice Mach-NX FPGA可以在系統的整個生命週期內實現保護,從供應鏈運輸、首次產品組裝、最終產品運輸、整合,到產品的整個使用週期。」

Mach-NX FPGA以Mach系列產品的系統控制功能為基礎,結合了一塊安全隔離區(Secure Enclave)(一種384位元基於硬體的先進加密引擎,支援可重新程式化設計的位元流保護)以及一個邏輯單元(LC)和I/O模組。安全隔離區可保障韌體安全,LC和I/O模組則實現電源管理和風扇控制等系統控制功能。Mach-NX FPGA可以驗證並安裝OTA(Over-the-air)韌體更新,保證系統符合不斷發展的安全標準和協定。Mach-NX FPGA的平行處理架構和Dual-Boot快閃記憶體配置實現近乎瞬時反應,便於偵測攻擊和從攻擊中恢復(其效能等級超越其他硬體可信任根平台,如MCU)。Mach-NX FPGA將支援Lattice Sentry解決方案集合,為一款包括客製化嵌入式軟體、參考設計、IP和開發工具的強大組合,可加速實現符合NIST平台韌體保護恢復(PFR)標準(NIST SP- 800-193)的安全系統。

Mach-NX系列的主要特性包括:

  • 安全的系統控制 — Mach-NX FPGA的邏輯單元(高達11K LC)和高I/O總數(高達379個)可實現快速並安全的系統控制。萊迪思長期以來都是系統控制可程式化邏輯領域的領先供應商,當前出貨的伺服器平台中,Mach FPGA的佔有率超過80%。
  • 符合可靠的標準和協定 — Mach-NX FPGA的384位元硬體加密引擎可快速輕鬆地實現ECC 384等尖端加密技術如NIST SP-800-193以及MCTP-SPDM等產業標準的安全協定。未來的伺服器平台將要求支援這些協定。
  • 端對端的供應鏈保護 — 萊迪思SupplyGuard™供應鏈安全訂閱服務支援Mach-NX FPGA。從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM和ODM廠商從容應對供應鏈風險。
  • 可快速客製化 — Lattice Propel設計環境加速設計客製化且符合PFR規範的硬體可信任根解決方案。該工具使用基於GUI的開發環境,讓開發人員在構建PFR解決方案的同時將RTL程式碼編寫的需求降到最低。
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416