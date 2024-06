Lattice Semiconductor a renforcé son leadership dans le domaine des matériels et logiciels axés sur la sécurité en lançant deux nouvelles solutions destinées à répondre aux défis posés aux clients par les menaces croissantes qui pèsent sur la sécurité des systèmes. La société a annoncé la famille Lattice MachXO5D-NX de FPGA de contrôle sécurisé avancés, offrant des algorithmes crypto-agiles, des fonctions de confiance matérielle avec flash intégré et des mises à jour à distance à sécurité intégrée pour une gestion fiable et sécurisée du cycle de vie des produits. En outre, Lattice a lancé la dernière version de la pile de solutions Lattice Sentry, avec de nouvelles capacités pour équiper les clients de solutions personnalisables de résilience du micrologiciel de la plate-forme (PFR) basées sur les FPGA et prenant en charge la nouvelle famille MachXO5D-NX.

Les principales caractéristiques et performances des nouveaux FPGA MachXO5D-NX basse consommation de Lattice basés sur la plate-forme FPGA Nexus de Lattice sont les suivantes : Agilité cryptographique avancée : Algorithmes de sécurité spécifiés par la suite CNSA (Commercial National Security Algorithm) pour la protection du flux binaire et des données utilisateur, notamment AES-256, ECDSA-384/521, SHA2-256,384/512 et RSA 3072/4096. Base de confiance matérielle : ROM d'amorçage immuable, permettant un amorçage double sécurisé avec flash intégré pour des mises à jour à sécurité intégrée ; UDS (Unique Device Secret) protégeant l'identité de l'appareil ; résilience aux attaques par canal latéral (SCA) ; mémoire de configuration non volatile intégrée et jusqu'à 57 Mo de mémoire flash utilisateur configurable (UFM) pour le stockage et la gestion des données utilisateur ; et interface de programmation entièrement configurable (SPI, JTAG) contrôlant le verrouillage pour empêcher les attaques externes avancées. Cycle de vie du produit fiable et sécurisé : Multi-boot sécurisé sur la puce avec cryptage et authentification du flux binaire, permettant des mises à jour à distance sur le terrain sans risque d'erreur ; protection de la version anti-retour et clés racine révocables, protégeant contre les attaques malveillantes du flux binaire et garantissant l'intégrité de la conception ; et capacité DICE et Lattice SupplyGuard pour une gestion sécurisée du cycle de vie du produit et de la chaîne d'approvisionnement.

Permettant le développement de solutions PFR conformes à la norme NIST SP800-193 pour les applications de communication, informatiques, industrielles et automobiles, la pile de solutions Lattice Sentry (v 4.0) comprend désormais : Une surveillance QSPI/SPI multiple avec démonstration de protection contre les attaques de périphériques I2C ; une prise en charge SPDM et MCTP pour une gestion efficace de la plate-forme et des opérations de serveur sécurisées et transparentes ; une nouvelle conception de référence de modèle d'espace de travail qui permet une solution PFR 4.0 avec prise en charge I3C, des algorithmes cryptographiques plus récents (ECC384/512) et une compatibilité DC-SCM complète ; et des outils de conception plug-and-play et des conceptions de référence étendus avec un modèle d'espace de travail et un générateur de politiques, de provisionnement et de manifestes. La nouvelle famille de FPGA MachXO5D-NX et la dernière pile de solutions Sentry sont prises en charge par les dernières versions des logiciels de conception Lattice Radiant et Lattice Propel.