Circuitos integrados

FPGA Lattice Mach-NX para sistemas Ciber-Resilentes

Lattice Semiconductor Corporation ha anunciado la familia de FPGAs Lattice Mach™-NX, la segunda generación de su línea de FPGAs de control seguro. Basándose en las capacidades de la familia Lattice MachXO3D™ anunciada en 2019, las FPGAs Mach-NX ofrecen características de seguridad mejoradas y el procesamiento rápido y de bajo consumo necesario para implementar una raíz de hardware de confianza (HRoT) en tiempo real en las futuras plataformas de servidores,

así como en sistemas informáticos, de comunicaciones, industriales y de automoción. Mach-NX marca la tercera familia de FPGAs desarrollada en un año en la plataforma de FPGA Lattice Nexus™.

"La carrera está en marcha entre los malos actores que tratan de explotar las vulnerabilidades del firmware y los desarrolladores que diseñan plataformas de servidores con las características de seguridad y el rendimiento para detenerlas", afirma Patrick Moorhead, presidente y fundador de Moor Insights & Strategy. "La protección de los sistemas requiere un HRoT en tiempo real con soporte para algoritmos de criptografía más fuertes como ECC 384 y nuevos y robustos protocolos de seguridad de datos como SPDM. Las familias de FPGAs Mach de Lattice pueden simplificar y acelerar la implementación de estas tecnologías para los OEMs de servidores que buscan asegurar sus plataformas contra los ciberataques y el robo de IPs".

Esam Elashmawi, Director de Estrategia y Marketing de Lattice, afirma: "Asegurar los sistemas contra el acceso no autorizado al firmware va más allá de establecer un HRoT en el arranque. También requiere que los componentes utilizados para construir el sistema no se vean comprometidos mientras se mueven a través de la cadena de suministro global. Cuando se combina con la protección adicional que ofrece nuestro servicio de seguridad SupplyGuard, las FPGAs Lattice Mach-NX pueden proteger un sistema a lo largo de todo su ciclo de vida: comenzando por el momento en que los componentes empiezan a moverse a través de la cadena de suministro, a través del ensamblaje inicial del producto, el envío del producto final, la integración y a lo largo de la vida operativa del producto".

Basándose en las capacidades de control del sistema de la familia Mach, las FPGAs Mach-NX combinan un enclave seguro (un avanzado motor de cifrado basado en hardware de 384 bits que soporta una protección de flujo de bits reprogramable) con una célula lógica (LC) y un bloque de E/S. El enclave seguro ayuda a asegurar el firmware, y la LC y el bloque de E/S permiten funciones de control del sistema como la gestión de la energía y el control del ventilador. Las FPGAs de Mach-NX pueden verificar e instalar las actualizaciones de firmware por aire que mantienen los sistemas en conformidad con las directrices y protocolos de seguridad en evolución. La arquitectura de procesamiento paralelo y la configuración de memoria flash de arranque dual de la FPGA Mach-NX proporcionan los tiempos de respuesta casi instantáneos necesarios para detectar y recuperarse de los ataques (un nivel de rendimiento que supera las capacidades de otras plataformas HRoT como los MCUs). Las FPGAs de Mach-NX soportarán la pila de soluciones de Lattice Sentry™, una robusta combinación de software embebido personalizable, diseños de referencia, IP y herramientas de desarrollo para acelerar la implementación de sistemas seguros que cumplan con las Directrices de Resistencia de Firmware (PFR) de la Plataforma del NIST (NIST SP-800-193).

Las características principales de la familia Mach-NX incluyen:
- Control seguro del sistema - La lógica de las FPGAs de Mach-NX (hasta 11K LCs) y el alto número de E/S (hasta 379) permiten un control rápido y seguro del sistema. Lattice es un líder de largo recorrido en lógica programable para el control de sistemas. Las FPGAs Mach tienen una tasa de fijación de más del 80 por ciento en las plataformas de servidores de envío actuales.
- Estándares robustos y cumplimiento de protocolos - el motor de cifrado por hardware de 384 bits de las FPGAs Mach-NX soporta una rápida y fácil implementación de criptografía de vanguardia como ECC 384 y protocolos de seguridad estándar de la industria como NIST SP-800-193 y MCTP-SPDM. Las próximas plataformas de servidores requerirán soporte para estos protocolos.
- Protección de la cadena de suministro de extremo a extremo: las FPGAs Mach-NX están respaldadas por el servicio de suscripción de seguridad de la cadena de suministro Lattice SupplyGuard™. SupplyGuard le da a los OEMs y ODMs paz mental al rastrear las FPGAs Lattice bloqueadas a través de su ciclo de vida completo, desde el punto de fabricación, a través del transporte a través de la cadena de suministro global, integración y ensamblaje del sistema, configuración inicial y despliegue.
- Rápidamente personalizable - el entorno de diseño de Lattice Propel™ acelera el diseño de una solución HRoT personalizada y que cumpla con el PFR. La herramienta utiliza un entorno de desarrollo basado en una interfaz gráfica de usuario que permite a los desarrolladores crear soluciones PFR y, al mismo tiempo, minimizar la necesidad de escribir código RTL.

Para aprender más acerca de las tecnologías de la red mencionadas arriba, por favor visite:

Redes Sociales

Convertronic

GM2 Publicaciones Técnicas, S.L.
Tel.: +34 91 706 56 69
Poema Sinfónico, 27. Esc B. Planta 1 Pta 5
28054 (Madrid - SPAIN)
e-mail: gm2@gm2publicacionestecnicas.com ó consultas@convertronic.net

Suscríbete a nuestro boletín de noticias

Cookies Policy

© 2019 Convertronic electrónica para ingenierías e integradores de sistemas. Todos los derechos reservadosIT FREAK COMPANY OnServices

Search