Lattice Blog

Share:

MachXO3D: ハードウェアセキュリティを可能に

MachXO3D
Posted 05/20/2019 by Gordon Hands

Posted in

私たちは、安全性、快適性、利便性を向上させる通信システム、クラウドコンピューティング、エッジデバイスで溢れ、ますます連結した世界で生きています。しかし、この連結はリスクでもあります。ハッカーがソフトウェアの脆弱性を悪用してシステムに不正アクセスする方法についてはよく知られていますが、ハードウェアも同じく脆弱であることを忘れてはいけません。2018年には、脆弱なセキュリティが原因でファームウェアが悪用され、様々なシステムで30億以上のICがデータ盗難の危険にさらされました。

ハードウェアがハックされた後、1400万台がリコール

世界最大のDDoS攻撃を仕掛けたIoTデバイス

MachXO3D Examples

システム開発者は、上記やその他の脅威によるハードウェアがデータやデザインの盗難、製品の複製や過剰生産、およびデバイスの改ざんやハイジャックから保護します。これらのリスクに対処しない場合、企業の評判や財務実績に悪影響を及ぼす可能性があります。もっと恐ろしいことはコンポーネントが製造、輸送、設置、運用、廃棄の時点を含め、ライフサイクル全体を通して攻撃されやすくなることです。Symantec社によると、2017年から2018年の間でサプライチェーンに関連した攻撃は78%増加しました。

Lifecycle

新しいMachXO3Dの導入をすることで、安全なシステム開発の大きな戦力になります。MachXO3Dは通信システム、コンピュータサーバー、産業用およびその他のアプリケーションで制御機能を実装するためのすでに普及しているFPGAアーキテクチャにRoot-of-Trust (RoT)機能とセキュリティに関係する機能をFPGAアーキテクチャに追加しました。通常、これらの制御機能を実行する際に、MachXO3Dはシステム内で最初にオンになり、最後にオフになるデジタルデバイスです。すべてのコンポーネントに対して信頼性のあるシステム開発が可能になるため、RoTの実装に理想的な場所です。開発者は基盤に基づき、上で述べたような脅威からシステムを保ることができます。

MachXO3D Architecture

様々なハードウェアのセキュリティに対応するため、組織は次々と新しい規格を作り出しています。NISTは最近、ファームウェアセキュリティの問題に取り組む新しい規格、プラットフォームファームウェアレジリエンス(PFR)を発表しました。ラティスのMachXO3Dはこの規格に準拠した最初の制御向けFPGAです。また、規格を満たす完全なシステムの実装も可能です。

MachXO3Dは、さまざまな市場の幅広いアプリケーションでセキュリティを実現するために活用できます。保護はシステムの製造、輸送、設置、運用、廃棄を含むコンポーネントの全ライフサイクルを通して有効です。

MachXO3D Markets

MachXO3Dの機能は以下を含みます:

  • 制御用FPGAとして、電源投入時に即座にロジックを実装できるデバイス上のFlashメモリを持ち、LUTサイズは4Kと9Kがあります。
  • 2.5/3.3Vの単一電源向けのオンデバイスレギュレータと、最大2700 KビットのユーザーFlashメモリと最大430 KビットのsysMEM™エンベデッドブロックRAMに対応し、より柔軟な設計オプションを提供
  • 最大383本の IO、LVCMOS 3.3〜1.0に対応するよう設定可能、ホットソケット、プルダウンエラー、入力ヒステリシス、プログラム可能なスルーレートなどの機能を備えたさまざまなシステム環境に統合するように設計
  • ECC、AES、SHA、PKCなどの暗号機能向けの検証済みハードウェアによる組込みセキュリティブロック
  • 信頼できるソースからのFPGA構成のみインストールするように保証する組込み安全構成エンジン
  • 感染時に、コンポーネントファームウェアの安全装置として再プログラミングを可能にするデュアルオンデバイス構成メモリ

A.

Share: