죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

래티스, 동적 보안으로 엔드투엔드 공급망을 보호하는 솔루션 출시

-‘Sentry’ 스택 소프트웨어 솔루션: 제품출시기간을 수 개월에서 수 주로 줄여주는 NIST 호환 실시간 동적 PFR 소프트웨어 솔루션
-‘SupplyGuard’ 서비스: 불법복제, 오버빌딩, 트로이목마 악성코드 삽입을 방지하여 보호되지 않은 공급망에 신뢰성 유지

래티스 반도체는 래티스 Sentry™(센트리) 솔루션 스택과 래티스 SupplyGuard™(서플라이가드) 공급망 보호 서비스를 출시한다고 밝혔다. Sentry 스택은 사용자 맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴을 통합한 것으로서, 개발자가 NIST의 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193)을 준수하는 보안 시스템 구현을 앞당길 수 있게 해준다. 래티스 SupplyGuard 서비스는 불법복제와 악성코드 삽입 같은 외부 공격으로부터 공급망을 보호할 수 있도록 잠금상태로 출고되는 디바이스를 제공함으로써 오늘날의 까다롭고 급변하는 공급망 전반에 대해 Sentry 스택이 제공하는 시스템 보호 기능을 더욱 강화하고, 안전한 디바이스 운송이 가능하도록 해준다. 이러한 하드웨어 보안 솔루션은 통신, 데이터센터, 산업, 자동차, 항공, 클라이언트 컴퓨팅을 포함한 광범위한 애플리케이션에 걸쳐 점점 더 중요해지고 있다. 

무어 인사이트&스트래티지의 설립자이자 대표인 패트릭 무어헤드(Patrick Moorhead)는 “5G, 에지 컴퓨팅, 사물인터넷(IoT)이 확대되면서 연결된 기기의 확산 속도가 빨라지고 있을 뿐 아니라 모든 시장의 하이테크 OEM들 사이에서 보안에 대한 우려도 커지고 있다. 개발자들은 자신들의 하드웨어 플랫폼이 사이버공격과 IP 도용으로부터 안전하게 보호된다는 것을 입증할 필요가 있다. 이를 위해서는 현장에서 사용되는 제품의 전체 수명 주기에 걸쳐 포괄적인 보호 기능을 지원하는 보안 솔루션, 즉 갈수록 진화하는 보안 위협 상황에 대해 역동적으로 대응할 수 있는 보안 솔루션이 필요하다”고 말했다. 

래티스 반도체의 디팩 보파나(Deepak Boppana) 세그먼트 및 솔루션 마케팅 담당 선임 디렉터는 “래티스는 핵심 애플리케이션 시장에서 고객들이 손쉽게 사용할 수 있는 시스템 레벨 솔루션을 제공하기 위해 솔루션 스택 로드맵과 전략을 꾸준히 이행해 오고 있다. 래티스 Sentry 솔루션 스택은 사용자가 NIST SP-800-193 가이드라인을 준수하는 하드웨어 신뢰점(Root-of-Trust, RoT) 기반 PFR 솔루션을 손쉽게 구현할 수 있게 해준다”며, “Sentry의 입증된 IP들과 사전 검증된 레퍼런스 디자인, 그리고 하드웨어 데모를 이용하면, 개발자들은 RISC-V 및 래티스 Propel(프로펠) 설계 환경과 함께 제공되는 C-코드를 수정함으로써 PFR 솔루션을 신속하게 맞춤화 하여 제품 출시기간을 10개월에서 불과 6주 정도로 단축할 수 있다”고 말했다. 

보안의 패러다임이 변하고 있으며, 펌웨어는 해커들 사이에서 점점 더 인기 있는 공격 루트가 되고 있다. 미국의 오픈소스 취약점 정보 공유기관인 NVD(National Vulnerability Database)에 따르면, 펌웨어 취약점의 수는 2016년에서 2019년까지 700% 이상1) 증가했다. 승인 없이 펌웨어에 접속하려는 시도에 맞서 시스템을 보호하기 위해서는 연결된 모든 기기들을 위한 역동적이고 일관된 실시간 하드웨어 플랫폼 보안 기술이 필요하다. 여기에는 불법적인 접속으로부터 컴포넌트 펌웨어를 보호하고, 외부 공격에 대해 시스템이 자동적이고 즉각적으로 보호, 탐지, 복구할 수 있게 하는 기능들이 포함된다. TPM(Trusted Platform Module) 및 MCU 기반 하드웨어 보안 솔루션은 직렬 처리 방식을 사용하기 때문에 래티스 FPGA 같은 병렬 처리 솔루션들이 할 수 있는 실시간 성능을 제공하지 못한다. 

래티스 반도체의 에릭 시버트슨(Eric Sivertson) 보안 사업부 부사장은 “끊임없이 변화하고 갈수록 더 위험 요인이 증가하고 있는 공급망 환경에서 고객들이 보안 문제에 대해 안심할 수 있도록, 래티스는 고객들이 자신들의 디바이스를 안전하게 검사하고 전반적인 비용을 낮출 수 있게 해주는 SupplyGuard 서비스를 개발했다”고 밝히고 “Sentry와 SupplyGuard를 통해 래티스는 우리의 고객과 이들 제품의 최종 사용자들이 안심할 수 있게 해주는 포괄적이고 진정한 병렬 처리 성능을 제공하면서 나노초(ns)의 즉각적인 응답이 가능한 차세대 보안 기술을 제공한다”고 말했다. 

래티스 Sentry 솔루션 스택의 주요 특징: 
• 하드웨어 보안 성능: Sentry 솔루션 스택은 시스템이 부팅되는 동안 및 부팅된 이후에 모든 시스템 펌웨어에 대한 엄격하고 실시간 접속 제어를 강화할 수 있는, 사전 검증되고 NIST 기준을 준수하는 PFR 구현을 제공한다. 문제가 발생한 펌웨어가 감지되면, Sentry 솔루션 스택은 문제없는 이전의 펌웨어 버전 상태로 자동으로 되돌아가 보안 시스템이 장애 없이 계속 동작할 수 있게 해준다.
• 최신 NIST SP-800-193 표준 및 CAVP 인증 준수: Sentry 솔루션 스택은 보안성이 뛰어난 래티스 MachXO3D™ FPGA 제품군을 지원하므로 하드웨어 RoT 구현이 가능하다.
• 사용 편의성: 이전에 FPGA를 사용해 본 적이 없는 개발자도 Sentry의 검증된 IP들을 드래그앤드롭 방식으로 가져와서, IP에 포함된 RISC-V 레퍼런스 C코드를 래티스 프로펠 설계 환경에서 쉽게 수정할 수 있다. 
• 신속한 제품출시: Sentry 스택은 사전 검증되고 시험을 마친 애플리케이션 데모, 레퍼런스 디자인, 개발 보드를 제공하므로, 사용자가 PFR 애플리케이션 개발 기간을 10개월에서 6주로 줄일 수 있게 해준다. 
• 유연하며 플랫폼에 구애되지 않는 보안 솔루션: Sentry 솔루션 스택은 펌웨어와 프로그래머블 주변기기에 대해 포괄적이고 실시간의 PFR 지원을 제공한다. 이 스택은 시스템에서 RoT로서 기능할 수 있으며, NIST SP-800-193 표준을 완벽하게 준수할 수 있도록 기존의 어떠한 BMC/MCU/TPM 기반 아키텍처도 보완한다.  

래티스 SupplyGuard 공급망 보호 서비스의 주요 특징:
• 디바이스 전체 라이프 사이클 동안 견고한 보안성 유지: SupplyGuard는 제조 시점에서부터 글로벌 공급망을 통한 운송, 시스템 통합(SI) 및 어셈블리, 최초 설정, 그리고 배치에 이르는 전 과정에 걸쳐 래티스 FPGA의 이력을 추적함으로써 OEM과 ODM이 안심하고 이용할 수 있는 서비스이다. SupplyGuard는 다음과 같은 기능을 통해 OEM을 보호한다:
  ∘ 지역이나 위치와 관계없이 오직 허가 받은 제조사만 OEM의 설계를 제조할 수 있도록 보장
  ∘ OEM에게 보안 키 인프라를 제공하여 허가되지 않은 부품 상에서는 자신들의 IP를 활성화할 수 없도록 하여 제품의 복제나 오버빌딩을 방지 
  ∘ 트로이의 목마, 악성코드, 또는 그 밖의 허가되지 않은 소프트웨어가 디바이스에 다운로드 및 설치될 수 없도록 보안 기능을 제공하여 장비 탈취 또는 기타 사이버 공격으로부터 플랫폼과 시스템을 보호
• 유연하고, 경제적인 구현: SupplyGuard는 래티스가 관여하고 있는 모든 업계 OEM들의 특정 보안 및 공급망 요구를 충족하도록 맞춤화가 가능하다. 이 서비스는 보안이 강화된 제조 생태계 구현과 관련한 운용 비용을 낮춰준다.  

 자세한 정보는 www.latticesemi.com/LatticeSentry 및 www.latticesemi.com/LatticeSupplyGuard 참조.

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>