低功耗可编程解决方案的领导者莱迪思半导体公司(Lattice Semiconductor Corporation, NASDAQ: LSCC)宣布,该公司推出其大获成功的安全控制现场可编程门阵列(FPGA)系列的第二代:莱迪思Mach™-NX FPGA系列。Mach-NX FPGA基于2019年宣布推出的莱迪思MachXO3D™系列的功能构建,提供增强的安全功能和快速、高能效处理,以在未来的服务器平台上以及计算、通信、工业和汽车系统中部署实时硬件信任根(HRoT)。Mach-NX是一年来在莱迪思Nexus™ FPGA平台上开发的第三个FPGA系列。
Moor Insights & Strategy创始人兼总裁Patrick Moorhead表示:“试图利用固件漏洞的不良行为者与致力于设计具有安全功能和性能的服务器平台以制止前者的开发人员之间正展开拉锯战。更好地保护系统需要实时HRoT,以及支持ECC 384等更强大的加密算法和SPDM等新的可靠的数据安全协议。我相信,像莱迪思的Mach FPGA系列这样的技术,可以为希望更好地保护其平台免受网络攻击和IP盗窃的服务器原始设备制造商(OEM)简化并加快这些技术的部署。”
莱迪思首席战略与营销官Esam Elashmawi补充道:“保护系统免受未经授权的固件访问不只是在启动时建立HRoT。它还要求用于构建系统的组件在整个全球供应链中流通时不受影响。与我们的SupplyGuard安全服务所提供的额外保护相结合时,莱迪思Mach-NX FPGA可以在整个生命周期中保护系统:从组件开始,经过整个供应链、初始产品组装、最终产品运输、整合,并贯穿产品的整个使用寿命。”
Mach-NX FPGA基于Mach系列的系统控制功能构建,结合了“安全隔离区”(secure enclave,一种高级的、基于硬件的384位加密引擎,支持可重编程的比特流保护)及逻辑单元(LC)和I/O块。“安全隔离区”有助于保护固件安全,而LC和I/O模块可支持系统控制功能,例如电源管理和风扇控制。Mach-NX FPGA可以验证并安装无线固件更新,以使系统符合不断演变的安全准则和协议。Mach-NX FPGA的并行处理架构和双引导闪存配置提供检测和从攻击中恢复所需的近瞬时响应时间(性能水平超出MCU等其他HRoT平台的能力)。Mach-NX FPGA将支持莱迪思Sentry™解决方案堆栈,该堆栈是自定义嵌入式软件、参考设计、IP和开发工具的强大组合,可加快部署符合NIST平台固件保护恢复(PFR)指南(NIST SP-800-193)的安全系统。
Mach-NX系列的主要特性包括:
安全的系统控制 – Mach-NX FPGA的逻辑(多达1.1万个LC)和高I/O数量(多达379个)可实现快速、安全的系统控制。莱迪思是系统控制可编程逻辑领域的长期领导者。在当前的传送服务器平台上,Mach FPGA的配售率超过80%。 强大的标准和协议合规性 – Mach-NX FPGA的384位硬件加密引擎有助于快速、轻松地实施诸如ECC 384之类的领先加密技术以及NIST SP-800-193和MCTP-SPDM等行业标准安全协议。即将推出的服务器平台需要对这些协议的支持。 端到端供应链保护 – Mach-NX FPGA受莱迪思SupplyGuard™供应链安全订阅服务支持。SupplyGuard通过在从制造时到通过全球供应链的运输、系统集成和组装、初始配置和部署的整个生命周期追踪锁定的莱迪思FPGA,让OEM和原始设计制造商(ODM)安心无忧。 可快速定制 – 莱迪思 Propel™设计环境可加快符合PFR要求定制HRoT解决方案的设计。这款工具使用基于图形用户界面(GUI)的开发环境,使开发人员能够构建PFR解决方案,同时尽可能无需编写RTL代码。