Lattice Press Release

Lattice Sentryソリューション・スタック2.0、機能の拡充により サイバー・レジリエンスを強化

  • 次世代サーバ・プラットフォーム向けの最先端暗号化機能
  • 起動時間短縮により安全なシステム動作の確保を可能に
  • 不正なファームウェア・アクセスに対するメインボード・コンポーネントのリアルタイム・モニタリング

低消費電力プログラマブルデバイスで世界をリードするラティスセミコンダクターは、セキュアなサイバー・レジリエント・システム制御ソリューションの提供に向けたミッションの次の一歩として、セキュアなシステム制御向けソリューション・スタックの最新バージョンであるLattice Sentry™ 2.0を発表しました。このソリューション・スタックはNISTプラットフォームファームウェアレジリエンス(PFR)ガイドライン(NIST SP-800-193)に準拠し384ビット暗号化をサポートする次世代ハードウェアRoot-of-Trust(HRoT)ソリューションを実現します。Lattice Sentry新バージョンは高性能システムと暗号化アプリケーションの迅速な実装のための高効率でセキュアな方法を開発者に提供し、現在と未来のサーバ・プラットフォームの急速に進化するセキュリティ要件に対応します。このスタックは通信、コンピューティング、インダストリアル、車載、スマート・コンシューマ市場向けファームウェア・セキュリティをサポートします。

Cloud Security Industry Summit(CSIS)は最高のセキュリティ・ソリューションに関する業界の連携に向けて活動するクラウド・サービス・プロバイダのグループです。CSISはオープンコンピュートプロジェクト(OCP)と共同執筆したホワイトペーパーで、「ファームウェアはコンピューター・システム、家電、関連インフラに対し深刻な脅威となっています。デバイスの電源をオンにした時に最初に実行されるコードのセキュリティが侵害されれば、システム全体のセキュリティへの信頼が不可能になり、もはやセキュアだと信頼されるべきではなくなります。ファームウェアは悪意のある攻撃や意図しない形でセキュリティを侵害される可能性があります」と述べています。注1

ラティスセミコンダクターのセキュリティ・ビジネス担当バイス・プレジデントのEric Sivertsonは「進化するサイバーセキュリティの脅威に対応し続けることは、多くの組織にとって常に課題となっています。最新の対応をサポートするため、ラティスはSentryスタックのセキュリティ、性能、使いやすい機能の向上にコミットしています。ラティスはサーバ制御ソリューションの長年のリーダー企業であり、ラティスの制御PLDは現在稼働中の多くのサーバで最初にオンになり最後にオフになるコンポーネントです。Sentryスタックにより、開発者はラティスのセキュアな制御PLDを使用したシステム制御アプリケーションに対し、強力なファームウェア・セキュリティのサポートの容易な追加が可能になり、システムの全ファームウェア・インスタンスの正当性を検証するHRoTの確立のための最適なプラットフォームを開発できます」と話しています。

Sentry 2.0の主な機能

  • 強化したセキュリティ:Sentryソリューション・スタックはラティスのMach™-NXセキュア制御FPGAと、384ビット暗号化(ECC-256/384とHMAC-SHA-384)を可能にするセキュアエンクレーブIPブロックをサポートし、不正アクセスに対しよりセキュアなSentry保護ファームウェアを提供。384ビット暗号化のサポートは多くの次世代サーバ・プラットフォームに必須
  • 4倍高速の起動前認証:Sentry 2.0は高速のECDSA(40ms)、SHA(最大70Mbps)、QSPI性能(64MHz)をサポート。こうした機能によりSentry 2.0は起動時間を短縮し、システムのダウンタイムを最小に抑えるとともに、起動プロセス中のファームウェアへの攻撃の可能性を低減
  • リアルタイムで最大5つのファームウェア・イメージをモニタ:Lattice Sentryにより実現するPFR準拠HRoTをさらに拡張するため、スタックはシステムの起動時と動作中に最大5つのメインボード・コンポーネントをリアルタイムでモニタ可能。例えば、競合するMCUベースのセキュリティ・ソリューションはリアルタイムで多くのコンポーネントを適切にモニタするプロセッシング性能が欠如

本プレスリリースで紹介したラティスの製品の詳細については、下記ウェブページをご覧ください。

ラティスセミコンダクターについて

ラティスセミコンダクターは低消費電力プログラマブルデバイスで世界をリードしています。ラティスは成長を遂げている通信、コンピューティング、インダストリアル、車載、コンシューマ市場のエッジからクラウドまでのネットワーク全般で、お客様が直面している課題を解決します。ラティスの技術、長年にわたるお客様との関係、ワールドクラスのサポートへのコミットメントは、お客様がイノベーションを迅速かつ容易に活用し、スマートでセキュアなコネクテッド・ワールドを創造することを可能にします。

ラティスの詳細については、http://www.latticesemi.com/ja-JPをご覧ください。LinkedInTwitterFacebookYouTubeでも情報を提供しています。

# # #

Lattice Semiconductor Corporation、Lattice Semiconductor(およびデザイン)、各製品名は米国とその他の国、あるいはそのいずれかにおけるLattice Semiconductor Corporationまたはその関連会社の登録商標または商標です。

一般的注意事項:本リリース内で使用されているその他の製品名は提示のみを目的としており、各社の商標である可能性があります。

プレスリリースに関するお問い合わせ先
株式会社ピー・ディ・エスインターナショナル 花嶋
〒102-0083 東京都千代田区麹町3-2-6 麹町本多ビル2A
Tel: 03-3288-7264 Fax: 03-3288-6936
lattice_pr@pds-international.com

注1: https://www.opencompute.org/documents/csis-firmware-security-best-practices-position-paper-version-1-0-pdf