米Lattice semiconductorは、サイバーレジリエンス機能のあるシステムや機器に向けたFPGA(Field Programable Gate Array)「Lattice Mach NX」を発表した(ニュースリリース)。サイバーレジリエンスとは、サイバー攻撃を受けたとしても短時間に回復できることを言う。同社はサイバーレジリエンスの実現に向けたFPGAの第1弾「Lattice MachXO3D」を2019年5月に発表しており*1、今回は第2弾に当たる。

サイバーレジリエンス向けFPGA「Lattice Mach NX」
Latticeの写真
[画像のクリックで拡大表示]

 新製品のMach NXは第1弾のMachXO3Dと同じく、米NIST(National Institute of Standards and Technology)のPFR(Platform Firmware Resiliency)ガイドラインである「NIST Special Publication 800-193」に準拠する。Mach NXやMachXO3DはFPGAファブリックに暗号化アクセラレーターなどのセキュリティー処理を実行する回路(ハードマクロ)を加えたチップで、「ハードウエアによるRoot of Trustを実現する」(日本法人のラティスセミコンダクター)。

「Mach NX」の機能ブロック図と主な仕様
Latticeのスライド
[画像のクリックで拡大表示]

 第1弾に比べて、新製品はよりセキュアーになったとする。例えば、第1弾では暗号化アクセラレーターが扱える暗号鍵は256ビットだったが、新製品では384ビットの暗号も扱える。また、サイバーレジリエンス機能を実装した場合にユーザーロジックとして使えるFPGAファブリックの規模が大きくなった。第1弾では2.4Kロジックセルだったが、新製品では8.4Kロジックセルに増えた。さらに、新しいサーバープラットフォームに対応した。第1弾では、米IntelのWhitleyプラットフォームまでの対応だったが、新製品はIntelのEagle Streamプラットフォームにも対応する。Whitleyは、開発コードが「Ice Lake-SP」の「第3世代Xeon Scalable Processor(Xeon SP)」*2を前提にしたプラットフォーム。Eagle Streamは、Ice Lake-SPの次のXeon-SP(開発コードはSapphire Rapids、製品名は未定)を前提にしたプラットフォームである。

既存製品との比較
中央がサイバーレジリエンス向けFPGAの第1弾のMachXO3D、右端が同2弾で今回の新製品である「Mach NX」。Latticeのスライド
[画像のクリックで拡大表示]

 新製品のMach NXは、LatticeがMachXO3Dの使い勝手を向上させるために用意した「Lattice Sentryソリューションスタック」と「Lattice SupplyGuardサプライチェーン保護サービス」に対応している*3。Sentryは、NIST PFRガイドラインに沿ってセキュアーな機器やシステムを開発するためのソリューション(ハードウエアとソフトウエアのセット)。SupplyGuardは、FPGAをサプライチェーン上で保護するサービスである。

Mach NXのアプリケーション開発支援環境の例
Latticeのスライド
[画像のクリックで拡大表示]

 なおMach NXは、28nm FD-SOIプロセスで製造するFPGAのプラットフォームを「Nexus」*4をベースに開発された。NexusはLattice自身のFPGA開発期間を短縮するために整備したFPGAプラットフォームである。「Nexusベースで開発したことで、Nexus第1弾製品のわずか1年後に第3弾のMach NXをリリースできた」(ラティスセミコンダクター)。現在、Mach NXはアルファサンプル出荷中。量産は2021年度中に開始する予定という。

Nexusプラットフォームをベースに開発
同プラットフォームをベースに開発したFPGAとしては、Mach NXは第3弾に当たる。Latticeのスライド
[画像のクリックで拡大表示]