電子機器のファームウエアへの攻撃に対する保護の仕組みを、FPGAメーカーの米Lattice Semiconductor(ラティスセミコンダクター)が一気通貫で提供する(日本語ニュースリリース)。今回提供を始めるのは、セキュリティー専用回路を備えた同社FPGAをベースにした機器向けのセキュリティーソリューション「Lattice Sentryソリューションスタック」と、同FPGAをサプライチェーン上で保護するサービス「Lattice SupplyGuardサプライチェーン保護サービス」である。

ファームウエアへの攻撃が増えている
Latticeのスライド
[画像のクリックで拡大表示]

 Latticeは、各種セキュリティー専用回路をハードマクロとして集積するFPGA「MachXO3D(マッハ エックスオースリー ディー)」を開発し、2019年5月に発表している*。同社によれば、このFPGAを利用することで、米NIST(National Institute of Standards and Technology)のPFR(Platform Firmware Resiliency)ガイドラインである「NIST Special Publication 800-193」に準拠したセキュアーな機器やシステムを構築できるとする。ただし、実際にNIST PFRガイドラインに沿うセキュアーな機器やシステムを開発するには、さまざまな作業が必要で、例えば、FPGAに明るくない機器開発者には荷が重かった。

「Lattice Sentryソリューションスタック」の構成 Latticeのスライド
Latticeのスライド
[画像のクリックで拡大表示]

 そこで今回、MachXO3Dのデモボードからカスタム設計サービスまで一気通貫で提供するソリューションの「Lattice Sentryソリューションスタック」を用意した。これによって、機器やシステムをNIST PFRガイドラインに沿ってセキュアーにするための開発期間が10カ月から6週間に短縮できるとする。このソリューションを利用した機器やシステムでは、最初に稼働し最後に遮断するICがMachXO3Dになるため、機器やシステムの稼働中は常にセキュリティーを担保できるという。なお、Lattice Sentryソリューションスタックでは、MachXO3Dの各種セキュリティー専用回路をRISC-V準拠のCPUコアが制御しており、このCPUコアをFPGAファブリックに実装している。このため、現在2品種あるMachXO3Dのうち、規模が大きな「MachXO3D-9400」のみがLattice Sentryソリューションスタックに対応したFPGAである。今後、対応できるFPGAを増やす予定だとする。

機器/システムの稼働中はずっと保護可能
Latticeのスライド
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。