[아이티데일리] 래티스반도체가 컴포넌트 펌웨어를 통한 사이버 공격이 늘어나고 있는 상황에서 위협에 대응할 수 있도록 앞장선다. 특히, 시스템에 하드웨어 기반 RoT(root of trust)를 생성하는 새로운 FPGA(프로그래머블 반도체)를 선보이며 시스템 구성 요소 펌웨어를 변경하려는 무단 시도로부터 감지, 보호 및 복구할 수 있는 솔루션을 발표했다.

래티스반도체는 보안과 관련 위협에 대비하기 위한 신제품 ‘MachXO3D FPGA’를 22일 출시했다고 밝혔다.

이번에 출시된 ‘MachXO3D’는 OEM의 모든 시스템 부품에 대해 포괄적이고 유연한 하드웨어 기반 보안성을 높일 수 있는 제품이다. 잉 젠 첸(Ying Jen Chen) 래티스 아태지역 사업개발 디렉터는 “‘MachXO3D’는 시스템 주기 모든 단계에서, 시스템 제작 시점에서부터 제품 폐기 단계까지, 시스템에 장착된 ‘MachXO3D’는 자신은 물론 다른 부품들까지 승인 받지 않은 펌웨어 접근 시도로부터 보호, 감지 및 복구가 가능하다”고 말했다.

최근 보안 기능이 없는 펌웨어는 디바이스 하이재킹(DDoS 공격용)과 디바이스 조작 또는 파괴하려는 위협이 발생하고 있다. 이와 같은 위험 대응에 대비하기 위해 기존 ‘MachXO’에 기능을 보완시킨 ‘MachXO3D’를 개발했다.

이번 출시된 제품은 보다 강력한 보안성이 특징이다. 액세스 제어를 통해 비휘발성 메모리를 보호하고 암호화 방식으로 악성 코드를 탐지하며, 악성 코드를 이용해 시스템이 부팅되는 것을 방지하는 기능이 탑재됐다. 또한, 공격 면적을 최소화하기 위해 언제든 동적으로 포트를 재설정한다. 이와 같은 기능들을 통해 승인 받지 않은 플랫폼 변화로부터 보호, 탐지 및 복구 기능을 제공한다. 기존의 ‘MachXO’에 성능 보완을 했기 때문에 호환성도 높다.

만일 시스템 제어 기능 구현에 사용됐을 경우, ‘MachXO3 FPGA’ 디바이스는 통상적으로 PCB 상에서 ‘가장 먼저 켜지고, 가장 나중에 꺼지는’ 부품이다. 보안성과 시스템 제어 기능을 통합함으로써 전체 시스템을 보호하는 신뢰성 사슬에서 프로세서의 바로 다음에 위치한다.

래티스는 이번 ‘MachXO3D’ 출시를 통해 제품군의 구성은 물론 제조 공정에서의 프로그래밍 단계를 한층 강화했다. ‘MachXO3D’의 보안 기능과 결합된 이 같은 성능 강화는 ‘MachXO3D’와 펌웨어 공급사 사이의 커뮤니케이션을 통해 시스템을 보호하고 제조, 이송, 설치, 동작, 디커미셔닝을 포함한 해당 부품의 전체 제품 수명 주기에 걸쳐 유효하다.

한편, 이번 간담회에서 래티스 ‘센스AI(senseAI)’ 솔루션도 발표됐다. 주요 성능과 설계 플로우를 강화한 솔루션으로, 래티스 센스AI 스택은 네트워크 에지에서 동작하는 스마트 기기에 저전력(1mW-1W) 특성과 올 웨이즈 온 AI기능을 구현하기 위한 포괄적인 하드웨어 및 소프트웨어 솔루션이다.

이번 래티스 센스AI 솔루션 스택에 대해 잉 젠 첸(Ying Jen Chen) 래티스 아태지역 사업개발 디렉터는 “우리의 기조 및 새 카메라 설계에 전력소모가 적고 유연한 AI 추론 기능을 손쉽게 추가할 수 있다”며 “우리의 부가가치 제품을 시장에 더 빨리 출시할 수 있게 해줬다”고 말했다.

또한 고든 핸즈 래티스반도체 제품 마케팅 디렉터는 “시스템 개발자는 대체로 설치 후의 시스템 기능 강화를 위해 FPGA의 유연성을 활용했다”며 “래티스는 ‘MachXO3D’에 유연성을 유지함과 동시에 보안 설정 블록을 추가함으로써 업계 최초로 NIST의 PFR(Platform Firmware Resilience) 규격과 호환되는 제어 기능의 FPGA를 제공하게 됐다”고 설명했다.