래티스, 새로운 기능으로 사이버 회복 탄력성 높인 센트리 솔루션 스택 2.0 공개

차세대 서버 플랫폼이 필요로 하는 첨단 암호화 기술 지원
부팅 시간 단축해 안전한 시스템 운영 보장
메인보드 구성 요소를 실시간으로 모니터해 무단 펌웨어 접속 보호

2021-03-03 16:35
  • 래티스 센트리 솔루션 스택은 개발자가 플랫폼 펌웨어 보안에 대한 NIST 지침(NIST SP-800-193)을 준수하는 사이버 복원 시스템 제어 애플리케이션을 만들 수 있도록 도와...

    래티스 센트리 솔루션 스택은 개발자가 플랫폼 펌웨어 보안에 대한 NIST 지침(NIST SP-800-193)을 준수하는 사이버 복원 시스템 제어 애플리케이션을 만들 수 있도록 도와준다. 이는 전체 참조 플랫폼, 완전히 검증된 IP 빌딩 블록, 사용하기 쉬운 FPGA 설계 도구, 참조 설계 및 맞춤형 설계 서비스 네트워크로 구성된다

힐스버러, 오레곤--(Business Wire / 뉴스와이어) 2021년 03월 03일 -- 저전력 프로그래머블 업계를 선도하며 안전하고 사이버 회복 탄력성이 높은 시스템 제어 솔루션을 제공하기 위해 매진하는 래티스 세미컨덕터 코퍼레이션(Lattice Semiconductor Corporation, 이하 ‘래티스‘)(나스닥: LSCC)이 새로운 버전의 시스템 제어용 솔루션 스택 ’래티스 센트리 2.0(Lattice Sentry™ 2.0)'을 1일 선보였다.

센트리 2.0을 사용하면 NIST PFR(Platform Firmware Resiliency) 가이드라인인 NIST SP-800-193에 부응하고 384비트 암호화를 지원하는 차세대 HRoT(hardware Root-of-Trust) 솔루션을 구현할 수 있다. 또 강화된 시스템과 암호 애플리케이션을 신속하게 구현할 수 있는 효율적이고 안전한 방법을 개발자들에게 제시함으로써 빠르게 발전하는 신구 서버 플랫폼의 보안 요구 사항을 해소한다. 통신, 컴퓨팅, 산업, 자동차, 스마트 소비자 시장용 펌웨어 보안도 지원한다.

클라우드 시큐리티 인더스트리 서밋(Cloud Security Industry Summit, CSIS)은 최상의 보안 솔루션을 마련하기 위해 클라우드 서비스 제공업체들이 구성한 단체다. CSIS는 오픈 컴퓨트 프로젝트(Open Compute Project, OCP)와 공동으로 발간한 백서를 통해 “펌웨어는 컴퓨터 시스템과 가전, 관련 인프라를 크게 위협하는 벡터(vector)를 대변한다”며 “전원을 켰을 때 기기에서 실행되는 첫 코드가 제대로 작동하지 않으면 전체 시스템의 안전을 확보할 수 없다”고 말했다. 이어 “악의적 공격이나 과실이 펌웨어에 구멍을 뚫을 수 있다”[1]고 덧붙였다.

에릭 시버트슨(Eric Sivertson) 래티스 보안사업부 부사장은 “대다수 조직이 진화하는 각종 사이버 보안 위협을 숙지하기 위해 무던히 애쓰고 있다”며 “래티스는 그런 조직들을 뒷받침하기 위해 센트리 스택의 보안, 성능, 사용 편의성을 끊임없이 개선하고 있다”고 말했다. 이어 “래티스는 서버 제어 솔루션 분야를 선도하는 기업이며, 래티스 제어 PLD는 현재 가동 중인 많은 서버에 탑재된 필수 구성 요소”라며 “개발자들은 센트리 스택을 통해 래티스 보안 제어 PLD를 기반으로 한 시스템 제어 애플리케이션에 강력한 펌웨어 보안 지원 기능을 손쉽게 추가하고 이상적인 HRoT 구축 플랫폼을 창출함으로써 시스템 내 모든 펌웨어 인스턴스의 적법성을 검증할 수 있다”고 덧붙였다.

센트리 2.0의 특징은 다음과 같다.

· 보안 강화- 센트리 2.0은 384비트 암호화(ECC-256/384 및 HMAC-SHA-384)가 가능한 시큐어 인클레이브(secure enclave, 리프로그래머블 비트스트림을 보호하는 384비트 하드웨어 기반 첨단 암호화 엔진)를 접목한 보안 제어 FPGA ‘래티스 마하-NX(Lattice Mach™-NX)’를 지원해 센트리의 보호를 받는 펌웨어의 무단 접근 보안성을 끌어올렸다. 384비트 암호화는 많은 차세대 서버 플랫폼이 필요로 하는 기술이다.
· 4배 빠른 프리부트(pre-boot) 인증- 센트리 2.0은 고속 ECDSA(40ms)와 SHA (최대 70Mbps), QSPI 성능(64MHz)을 지원한다. 센트리 2.0은 이러 기능들을 통해 부팅 시간을 크게 단축시킨다. 이는 시스템 다운타임을 최소화하고 부팅 과정에서 펌웨어 공격에 대한 노출도를 줄이는 데 도움이 된다.
· 최대 5개 펌웨어 이미지를 실시간으로 모니터- 센트리 2.0은 부팅이나 이후 작업 과정에서 최대 5개의 시스템 메인보드 구성 요소를 실시간으로 모니터한다. 래티스 센트리로 활성화되는 PFR HRoT를 늘리기 위한 조처다. 처리 성능이 낮아 많은 구성 요소를 실시간으로 모니터하지 못하는 MCU 기반 보안 솔루션과 대비되는 대목이다.

이 보도 자료에서 언급한 래티스 제품들에 대한 더 자세한 정보는 아래 웹사이트에서 확인할 수 있다.

· www.latticesemi.com/LatticeSentry
· www.latticesemi.com/Mach-NX

래티스 세미컨덕터(Lattice Semiconductor) 개요

래티스 세미컨덕터(나스닥: LSCC)는 초저전력 프로그래밍이 가능한 선도 업체로 성장을 거듭하고 있는 통신, 컴퓨팅, 산업재, 자동차 및 소비재 시장의 엣지에서 클라우드에 이르기까지 네트워크 전반에서 고객들이 겪는 문제를 해결하고 있다. 래티스의 기술과 오랜 유대관계 및 세계적 수준의 지원을 위한 노력은 고객들이 신속하고 수월하게 스스로 혁신을 도모해 안전하게 연결되는 스마트한 세상을 창출할 수 있게 한다.

래티스에 대한 자세한 정보는 웹사이트(www.latticesemi.com)에서 확인할 수 있다. 또는 링크드인, 트위터, 페이스북, 유튜브, 위챗, 웨이보 또는 요우쿠 등 소셜 미디어 참조.

Lattice Semiconductor Corporation, Lattice Semiconductor(및 디자인)와 특정 제품 명칭은 미국 및/또는 다른 국가에서 래티스 세미컨덕터 코퍼레이션 혹은 그 자회사의 등록상표이거나 상표이다. ‘파트너’라는 용어의 사용이 래티스와 다른 특정한 조직 간의 법적 파트너십을 의미하지는 않는다.

일반 공지: 이 보도자료에 사용된 다른 제품 명칭은 단지 확인 목적일 뿐이며 각 해당 소유자들의 상표일 수 있다.

[1] https://www.opencompute.org/documents/csis-firmware-security-best-practices-position-paper-version-1-0-pdf

비즈니스 와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20210301005143/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.latticesemi.com

이 보도자료의 영어판 보기

언론 연락처

래티스 세미컨덕터(Lattice Semiconductor)
미디어 문의
밥 넬슨(Bob Nelson)
+1 408-826-6339
Bob.Nelson@latticesemi.com

투자 문의
릭 무샤(Rick Muscha)
+1 408-826-6000
Rick.Muscha@latticesemi.com

이 뉴스는 기업·기관이 발표한 보도자료입니다. 뉴스 보도에 이용할 수 있습니다. 이용 안내