죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

래티스, 빠르게 진화하는 서버 플랫폼의 보안 요구 사항을 해결하는 스택 발표

래티스 반도체는 안전하고 사이버 복원력이 뛰어난 시스템 제어 솔루션을 제공하기 위한 자사의 지속적인 노력의 일환으로서, 보안 시스템 제어를 위한 자사의 솔루션 스택 최신 버전, 래티스 Sentry™ 2.0 솔루션을 출시한다고 밝혔다. 새로운 솔루션 스택은 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인 (NIST SP-800-193) 지침 (NIST SP-800-193)을 준수하고 384 비트 암호화를 지원하는 차세대 하드웨어 신뢰점(Hardware Root-of-Trust, HRoT) 솔루션을 구현할 수 있게 해준다. 새로운 버전의 래티스 Sentry는 개발자가 향상된 시스템 및 암호화 애플리케이션을 신속하게 구현할 수 있게 해주는 효율적이고 안전한 방법을 제공함으로써, 현재 및 새로운 서버 플랫폼의 빠르게 진화하는 보안 요구 사항을 해결한다. 새로운 스택은 통신, 컴퓨팅, 산업, 자동차, 스마트 컨수머 시장을 위한 펌웨어 보안을 지원한다.

CSIS(Cloud Security Industry Summit)는 최고의 보안 솔루션들에 대한 업계 조정을 위해 노력하는 클라우드 서비스 사업자 단체이다. CSIS는 OCP(Open Compute Project)와 공동으로 작성한 백서에서 “펌웨어는 컴퓨터 시스템, 기구류, 관련 인프라에 대한 중요한 공격 경로로 이용된다. 전원을 켤 때 장치에서 실행되는 첫 번째 코드가 손상된다면 전체 시스템 역시 손상될 수 있어 더 이상 안전성을 확신할 수 없다. 펌웨어는 악의적인 공격을 통해 또는 의도치 않게 손상될 수 있다”고 지적했다. 

래티스 반도체의 에릭 시버트슨(Eric Sivertson) 보안 사업부 부사장은 “대부분의 기업들이 점점 더 진화하는 사이버 보안 위협에 대응하기 위해 부단히 노력하고 있다. 기업들의 이러한 노력을 지원하기 위해 래티스는 Sentry 솔루션 스택의 보안, 성능 및 사용 편의성 기능을 지속적으로 개선하기 위해 최선을 다해 왔다”며, “오래 전부터 래티스는 서버 제어 솔루션 분야를 선도해 왔으며, 래티스의 제어 PLD는 현재 운영되고 있는 많은 서버에서 가장 먼저 동작하고 가장 나중에 멈추는 부품이다. Sentry 스택을 사용하여, 개발자는 래티스 보안 제어 PLD를 기반으로 하는 시스템 제어 애플리케이션에 강력한 펌웨어 보안 기능을 손쉽게 추가할 수 있으므로 시스템 상의 모든 펌웨어에 대한 적법성 검증을 위한 HRoT를 설정하는 이상적인 플랫폼을 만들 수 있다"고 밝혔다.

Sentry 2.0의 주요 특징은 다음과 같다:

•보안 강화 – Sentry 솔루션 스택은 승인되지 않은 접속으로부터 펌웨어를 더욱 강력하게 보호하기 위하여 384 비트 암호화 (ECC-256/384 및 HMAC-SHA-384)를 구현한 시큐어 엔클레이브 IP 블록과 래티스 Mach™-NX 보안 제어 FPGA를 지원한다. 384 비트 암호화에 대한 지원은 많은 차세대 서버 플랫폼들의 요구 사항이다.

•4 배 더 빨라진 사전 부팅 인증 – Sentry 2.0은 더 빠른 ECDSA (40ms), SHA (최대 70Mbps) 및 QSPI 성능 (64MHz)을 지원한다. 이러한 기능을 통해 Sentry 2.0은 보다 빠른 부팅 시간을 제공하기 때문에, 시스템 가동중단 시간을 최소화할 수 있으며, 부팅 과정 중에 시도되는 펌웨어 공격에 대한 노출을 줄이는 데에도 도움이 된다.

•최대 5 개의 펌웨어 이미지를 실시간으로 모니터링 – 래티스 Sentry가 지원하는 PFR 호환 HRoT를 더욱 확장하기 위해, 이 솔루션 스택은 부팅 시, 그리고 작동 중에 시스템에서 최대 5 개의 메인 보드 소자들을 실시간으로 모니터링 할 수 있다. 일례로, 경쟁 MCU 기반 보안 솔루션은 여러 개의 소자들을 실시간으로 적절하게 모니터링 할 수 있는 처리 성능이 부족하다.

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>