Sélectionner une page

FPGA avec solution de sécurité de 2e génération | Lattice

FPGA avec solution de sécurité de 2e génération | Lattice

Lattice Semiconductor, spécialiste des solutions programmables basse consommation, présente la famille FPGA Lattice Mach-NX, la deuxième génération dans sa gamme de FPGA à contrôle sécurisé.

Exploitant les fonctionnalités de la famille Lattice MachXO3D inaugurée en 2019, les FPGA Mach-NX offrent des fonctions de sécurité supérieures, et le traitement rapide à faible consommation d’énergie requis pour mettre en place en temps réel du matériel de type « racine de confiance » (Root-of-Trust, HRoT) sur de futures plateformes de serveur, ainsi que sur des systèmes informatiques, de communications, industriels et automobiles. Le Mach-NX marque la troisième famille FPGA mise au point sur la plateforme FPGA Lattice Nexus en un an.

« La sécurisation des systèmes contre l’accès non autorisé aux micrologiciels va au-delà de la mise en place d’un HRoT au démarrage. Elle exige également que les composants utilisés pour construire le système ne soient pas compromis lorsqu’ils transitent par la chaîne logistique mondiale. Combinés à la protection supplémentaire fournie par notre service de sécurité SupplyGuard, les FPGA Mach-NX de Lattice peuvent protéger un système à travers son cycle de vie complet : qui commence au moment où les composants amorcent leur déplacement dans la chaîne logistique, se poursuit à travers l’assemblage initial du produit, l’expédition du produit fini, l’intégration et pendant toute la durée de vie opérationnelle du produit », souligne Esam Elashmawi, responsable Stratégie, et directeur Marketing, chez Lattice.

En exploitant les capacités de contrôle des systèmes de la famille Mach, les FPGA Mach-NX combinent une enclave sécurisée (un moteur de cryptage avancé, basé sur du matériel 384 bits, qui prend en charge la protection des flux binaires reprogrammables) avec une cellule logique (Logic Cell, LC) et un bloc E/S. L’enclave sécurisée aide à sécuriser le micrologiciel, tandis que la LC et le bloc E/S permettent des fonctions de contrôle des systèmes, telles que la gestion de l’alimentation et le contrôle des ventilateurs. Les FPGA Mach-NX peuvent vérifier et installer en direct les mises à jour des micrologiciels qui permettent aux systèmes de rester conformes aux directives et protocoles de sécurité en constante évolution. L’architecture de traitement parallèle du FPGA Mach-NX et la configuration de la mémoire flash à double amorçage fournissent les temps de réponse quasi instantanés nécessaires pour détecter et se remettre des attaques (un niveau de performance dépassant les capacités des autres plateformes HRoT comme les MCU). Les FPGA Mach-NX prendront en charge la pile de solutions Lattice Sentry, une combinaison robuste de logiciels embarqués personnalisables, de conceptions de référence, de PI et d’outils de développement visant à accélérer la mise en œuvre de systèmes sécurisés conformes aux directives PFR (Platform Firmware Resiliency) du NIST (NIST SP-800-193).

Principales caractéristiques de la famille Mach-NX :

  • Contrôle sécurisé des systèmes : la logique (LC allant jusqu’à 11 K) et le décompte élevé d’E/S (jusqu’à 379), des FPGA Mach-NX permettent un contrôle rapide et sécurisé des systèmes. Lattice est un leader de longue date dans le domaine de la logique programmable pour le contrôle des systèmes. Les FPGA Mach ont un taux de rétention de plus de 80% sur les plateformes de serveur actuelles disponibles.
  • Des normes robustes et le respect des protocoles : le moteur de cryptage matériel 384 bits des FPGA Mach-NX prend en charge une mise en œuvre facile et rapide de la cryptographie de pointe, telle qu’ECC 384, et des protocoles de sécurité conformes aux normes de l’industrie tels que NIST SP-800-193 et MCTP-SPDM. Les prochaines plateformes de serveur devront prendre en charge ces protocoles.
  • Protection de bout en bout de la chaîne logistique : les FPGA Mach-NX sont pris en charge par le service d’abonnement à la sécurité de la chaîne logistique Lattice SupplyGuard. SupplyGuard offre aux FEO et aux ODM une tranquillité d’esprit, en assurant le suivi des FPGA verrouillés de Lattice tout au long de leur cycle de vie, depuis le point de fabrication, en passant par le transport à travers la chaîne logistique mondiale, l’intégration et l’assemblage des systèmes, la configuration initiale et le déploiement.
  • Rapidement personnalisable : l’environnement de conception Lattice Propel accélère la création d’une solution HRoT personnalisée, conforme aux directives PFR. L’outil utilise un environnement de développement à partir d’une seule interface graphique, qui permet aux développeurs de créer des solutions PFR tout en minimisant le besoin d’écrire du code RTL.

Fabricant : Lattice Semiconductor

Référence : Mach-NX

ALLEZ A L'ESSENTIEL !

Recevez notre newsletter par email  

You have Successfully Subscribed!

Pin It on Pinterest

Share This