開發人員設計具備安全功能和效能的伺服器平台,與惡意入侵者試圖利用韌體漏洞入侵,這兩者之間的鬥爭從未停歇。保護系統不僅需要即時的硬體可信任根,還須支援更強大的加密演算法,如ECC 384,以及更新、更可靠的資料安全協定,如SPDM。萊迪思半導體為低功耗、可程式化設計元件的領導供應商,推出安全控制FPGA系列第二代產品Lattice Mach-NX FPGA。建立在2019年所推出的Lattice MachXO3D系列產品基礎上,Mach-NX FPGA進一步強化安全功能和快速、高效能的處理能力,進而在未來的伺服器平台、運算、通訊、工業和汽車系統中實現即時硬體可信任根(HRoT)。Mach-NX是萊迪思在一年內基於Lattice Nexus FPGA技術平台開發的第三款FPGA系列產品。
Mach-NX FPGA以Mach系列產品的系統控制功能為基礎,結合了一塊安全隔離區(Secure Enclave)(一種384位元基於硬體的先進加密引擎,支援可重新程式化設計的位元流保護)以及一個邏輯單元(LC)和I/O模組。安全隔離區可保障韌體安全,LC和I/O模組則實現電源管理和風扇控制等系統控制功能。Mach-NX FPGA可以驗證並安裝OTA(Over-the-air)韌體更新,保證系統符合不斷發展的安全標準和協定。Mach-NX FPGA的平行處理架構和Dual-Boot快閃記憶體配置實現近乎瞬時反應,便於偵測攻擊和從攻擊中恢復(其效能等級超越其他硬體可信任根平台,如MCU)。Mach-NX FPGA將支援Lattice Sentry解決方案集合,為一款包括客製化嵌入式軟體、參考設計、IP和開發工具的強大組合,可加速實現符合NIST平台韌體保護恢復(PFR)標準(NIST SP- 800-193)的安全系統。
Mach-NX系列的主要特性包括:
‧安全的系統控制 — Mach-NX FPGA的邏輯單元(高達11K LC)和高I/O總數(高達379個)可實現快速並安全的系統控制。萊迪思長期以來都是系統控制可程式化邏輯領域的領先供應商,當前出貨的伺服器平台中,Mach FPGA的佔有率超過80%。
‧符合可靠的標準和協定 — Mach-NX FPGA的384位元硬體加密引擎可快速輕鬆地實現ECC 384等尖端加密技術如NIST SP-800-193以及MCTP-SPDM等產業標準的安全協定。未來的伺服器平台將要求支援這些協定。
‧端對端的供應鏈保護 — 萊迪思SupplyGuard供應鏈安全訂閱服務支援Mach-NX FPGA。從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內,透過追蹤鎖定的萊迪思FPGA讓OEM和ODM廠商從容應對供應鏈風險。
‧可快速客製化 — Lattice Propel設計環境加速設計客製化且符合PFR規範的硬體可信任根解決方案。該工具使用基於GUI的開發環境,讓開發人員在構建PFR解決方案的同時將RTL程式碼編寫的需求降到最低。