래티스, 센트리 솔루션 스택과 서플라이가드 서비스 출시… 단대단 공급망 전반 보호

센트리 스택 소프트웨어 솔루션, 제품 출시 시간을 대폭 줄여주는 동적 실시간 PFR 소프트웨어 솔루션으로 NIST 가이드라인 충족

서플라이가드 서비스, 불법복제·오버빌딩·트로이목마 등의 공격에 무방비 상태인 공급망 전반을 보호

2020-08-14 11:45
힐스보로, 오레곤--(Business Wire / 뉴스와이어)--저전력 프로그래머블 반도체 업계를 선도하는 래티스 세미컨덕터 코퍼레이션(Lattice Semiconductor Corporation, 이하 ‘래티스’)(나스닥: LSCC)이 솔루션 스택 ‘래티스 센트리(Lattice Sentry™)’와 공급망 보호 서비스 ‘래티스 서플라이가드(Lattice SupplyGuard™)’를 출시했다.

맞춤형 임베디드 소프트웨어와 레퍼런스 디자인, IP, 개발 툴로 구성된 센트리 스택을 사용하면 미국 국립표준기술연구소(NIST)의 ‘플랫폼 펌웨어 리질리어시(PFR)’ 가이드라인(NIST SP-800-193)을 충족하는 보안 시스템을 빠르게 구현할 수 있다. 래티스 서플라이가드 서비스는 복제나 멀웨어 삽입 등 여러 공격으로부터 시스템을 보호하는 한편 안전하게 기기 소유권을 이전할 수 있도록 잠금상태로 출고되는 기기를 제공함으로써 급변하는 공급망 전반에서 센트리 스택이 제공하는 시스템 보호 능력을 강화한다. 이런 하드웨어 보안 솔루션은 통신, 데이터센터, 산업, 자동차, 항공우주, 클라이언트 컴퓨팅 등 다양한 애플리케이션에서 그 중요성이 점점 더 커지고 있다.

무어 인사이츠 앤 스트래티지(Moor Insights & Strategy) 설립자 겸 사장인 패트릭 무어헤드(Patrick Moorhead)는 “5G와 에지 컴퓨팅, 사물인터넷(IoT)이 기기의 커넥트화 속도를 끌어올리면서 하이테크 OEM(주문자 상표 부착 생산) 업체들 사이에 보안 우려가 커지고 있다”며 “개발자들은 사이버 공격이나 IP 도용으로부터 하드웨어 플랫폼이 안전한지 여부를 확인해야 한다”고 말했다. 이어 “개발자들은 제품이 현장에서 수명을 다할 때까지 포괄적인 보호 기능을 제공하는 보안 솔루션이 필요하다”며 “보안 솔루션이 진화하는 위협에 동적으로 대응할 수 있어야 한다는 뜻”이라고 덧붙였다.

래티스의 세그먼트·솔루션 마케팅 총괄인 디팩 보파나(Deepak Boppana)는 “래티스는 솔루션 스택 로드맵과 전략을 꾸준히 실행해 고객들에게 사용하기 쉬운 핵심 애플리케이션용 시스템급 솔루션을 제공하고 있다”며 “래티스 센트리 솔루션 스택을 사용하면 NIST SP-800-193 가이드라인에 부응하는 하드웨어 RoT(Root of Trust) 기반 PFR 솔루션을 쉽게 구현할 수 있다”고 말했다. 이어 “개발자들은 센트리의 입증된 IP와 검증을 끝낸 레퍼런스 디자인, 하드웨어 데모를 활용해 리스크파이브(RISC-V) 및 프로펠(Propel) 설계 환경과 함께 제공하는 C-코드를 수정함으로써 PFR 솔루션을 신속히 커스터마이징할 수 있다”며 “이를 통해 제품 출시 시간을 10개월에서 단 6주로 줄일 수 있다”고 덧붙였다.

보안의 패러다임이 바뀌면서 펌웨어가 주요 공격 벡터로 떠오르고 있다. 국립 취약점 데이터베이스(National Vulnerability Database)가 발표한 바에 따르면 2016년부터 2019년 사이 펌웨어 취약성 개수가 700%[1] 이상 증가했다. 시스템을 불법 펌웨어로부터 보호하려면 연결된 모든 기기를 대상으로 역동적이고 일관적이며 실시간으로 작동하는 하드웨어 플랫폼 보안이 필요하다. 이를 위해서는 무단 접속으로부터 콤포넌트 펌웨어를 보호하고, 시스템을 동적으로 보호하고 감지하며 즉각적으로 회복시킬 수 있어야 한다. 순차 처리 방식을 사용하는 TPM·MCU 기반 하드웨어 보안 솔루션은 래티스 FPGA와 같은 병렬 처리 솔루션이 수행하는 실시간 성능을 제시하지 못한다.

에릭 시버트슨(Eric Sivertson) 래티스 보안사업부 부사장은 “래티스는 끊임없이 변화하며 점점 더 많은 리스크에 노출되고 있는 공급망 환경 속에서 고객이 안심할 수 있도록 서플라이가드 서비스를 개발했다”며 “고객이 기기를 안전하게 준비하고 전반적으로 가격을 낮추는 데 도움이 되는 서비스”라고 말했다. 이어 “래티스는 센트리와 서플라이가드를 통해 진정한 병렬 처리 방식으로 포괄적이고 즉각적으로 대응하는 차세대 보안 기술을 제공한다”며 “고객과 최종 사용자들이 안심하고 사용해도 좋을 것”이라고 덧붙였다.

래티스 센트리 솔루션 스택의 특징은 다음과 같다.

· 하드웨어 보안 기능- 센트리 솔루션 스택은 시스템이 부팅하는 동안이나 이후에 모든 시스템 펌웨어의 접속을 실시간으로 엄격하게 통제한다. 승인 받지 않은 펌웨어가 감지되면 이전 펌웨어 버전으로 자동 롤백(Roll-Back)해 시스템 중단을 미연에 방지한다.
· 최신 NIST SP-800-193 표준 준수 및 CAVP(암호 알고리즘 인증 프로그램) 인증 획득- 센트리 솔루션 스택을 이용하면 암호화 기능이 접목된 MachXO3D™ FAGA 제품군의 지원을 받을 수 있어 하드웨어 RoT 구현이 용이하다.
· 사용 편의성- 개발자들은 센트리의 검증된 IP를 ‘드래그 앤 드롭(Drag-and-drop)’할 수 있다. 또 사전에 FPGA를 경험한 적이 없어도 래티스 프로펠 설계 환경에서 리스크파이브 C 레퍼런스 코드 등을 수정할 수 있다.
· 출시 시간 단축- 센트리 스택은 테스트를 통해 검증을 끝낸 애플리케이션 데모와 레퍼런스 디자인, 개발 보드를 제공한다. 이를 통해 PFR 애플리케이션 개발 시간을 10개월에서 단 6주로 줄일 수 있다.
· 유연한 플랫폼 애그노스틱(platform-agnostic) 보안 솔루션- 센트리는 포괄적인 실시간 PFR을 제공해 펌웨어와 프로그래머블 주변장치를 지원한다. PFR은 시스템에서 ROT 역할을 수행함으로써 기존 BMC/MCU/TPM 기반 아키텍처를 보완해 NIST SP-800-193 표준을 완벽하게 준수한다.

래티스 서플라이가드 공급망 보호 서비스의 특징은 다음과 같다.

· 기기가 수명을 다할 때까지 견고한 보안성 유지- 서플라이가드는 유료 서비스로서 제조 단계부터 글로벌 공급망을 통한 운송, 시스템 통합, 조립, 초기 설정, 배치에 이르기까지 전 과정에 걸쳐 래티스 FPGA의 이력을 추적할 수 있다. 그만큼 OEM 업체나 ODM(제조업자 개발 생산 방식) 업체들이 안심하고 사용할 수 있다. 서플라이가드는 다음과 같은 기능으로 OEM 업체들을 보호한다.
- 위치에 상과없이 오직 허가 받은 제조업체만 OEM 업체의 설계를 제조할 수 있도록 보장
- 허가하지 않은 콤포넌트 상에서 IP를 활성화하지 못하도록 OEM 업체들에게 보안 키 인프라를 제공해 부품 복제 및 오버빌딩을 차단
- 트로이목마와 멀웨어, 기타 허가하지 않은 소프트웨어의 내려받기나 설치를 차단하는 보안 기능을 제공해 장비 탈취나 기타 사이버 공격으로부터 플랫폼과 시스템을 보호
· 유연하고 경제적인 구현- 서플라이가드는 래티스와 손잡은 산업계 전반의 OEM 업체들이 요구하는 특정 보안 및 공급망에 부응하는 뛰어난 맞춤형 서비스다. 서플라이가드 서비스는 안전한 제조 생태계 구현에 투입되는 운영비를 크게 낮춰준다.

자세한 정보는 웹사이트(www.latticesemi.com/LatticeSentry) 및 (www.latticesemi.com/LatticeSupplyGuard) 참조.

래티스 세미컨덕터(Lattice Semiconductor) 개요

래티스 세미컨덕터(Lattice Semiconductor)(나스닥: LSCC)는 초저전력 프로그래밍이 가능한 선도업체로 성장을 거듭하고 있는 통신, 컴퓨팅, 산업재, 자동차 및 소비재 시장의 엣지에서 클라우드에 이르기까지 네트워크 전반에서 고객들이 겪는 문제를 해결하고 있다. 래티스의 기술과 오랜 유대관계 및 세계적 수준의 지원을 위한 노력은 고객들이 신속하고 수월하게 스스로 혁신을 도모해 안전하게 연결되는 스마트한 세상을 창출할 수 있게 한다.

래티스에 대한 자세한 정보는 웹사이트(www.latticesemi.com)에서 확인할 수 있다. 또는 링크드인, 트위터, 페이스북, 유튜브, 위챗, 웨이보 또는 요우쿠 등 소셜 미디어 참조.

Lattice Semiconductor Corporation, Lattice Semiconductor(및 디자인)과 특정 제품 명칭은 미국 및/또는 다른 국가에서 래티스 세미컨덕터 코퍼레이션 혹은 그 자회사의 등록상표이거나 상표이다. ‘파트너’라는 용어의 사용이 래티스와 다른 특정한 조직 간의 법적 파트너십을 의미하지는 않는다.

일반 공지: 이 보도자료에 사용된 다른 제품 명칭은 단지 확인 목적일 뿐이며 각 해당 소유자들의 상표일 수 있다.

[1] 출처: 국립 취약점 데이터베이스(National Vulnerability Database) 2016~2019년 자료

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20200812005214/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.latticesemi.com

연락처

래티스 세미컨덕터(Lattice Semiconductor)
미디어 문의
밥 넬슨(Bob Nelson)
+1 408-826-6339
Bob.Nelson@latticesemi.com

투자 문의
릭 무샤(Rick Muscha)
+1 408-826-6000
Rick.Muscha@latticesemi.com

이 뉴스는 제공자가 작성해 뉴스와이어 서비스를 통해 배포한 보도자료입니다. 뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다. 회원은 이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기>

뉴스 제공Lattice Semiconductor Corporation