萊迪思推出Mach-NX FPGA第二代安全解決方案，適用於新一代網路保護恢復系統 ... ...

Moor Insights＆Strategy總裁兼創始人Patrick Moorhead表示：「開發人員設計具備安全功能和效能的伺服器平台，與惡意入侵者試圖利用韌體漏洞入侵，這兩者之間的鬥爭從未停歇。保護系統不僅需要即時的硬體可信任根，還須支援更強大的加密演算法，如ECC 384，以及更新、更可靠的資料安全協定，如SPDM。Lattice Mach FPGA系列產品可以簡化並加速這些技術的實現，保護伺服器OEM廠商平台不受網路攻擊和IP盜竊的侵害。」

萊迪思策略長暨行銷長Esam Elashmawi指出：「保護系統免於被未經授權的韌體存取，不僅是在啟動時建立硬體可信任根，還要求構建系統的元件在全球供應鏈中運輸時不受影響。配合我們的SupplyGuard安全服務提供的額外保護，Lattice Mach-NX FPGA可以在系統的整個生命週期內實現保護，從供應鏈運輸、首次產品組裝、最終產品運輸、整合，到產品的整個使用週期。」

Mach-NX FPGA以Mach系列產品的系統控制功能為基礎，結合了一塊安全隔離區（Secure Enclave）（一種384位元基於硬體的先進加密引擎，支援可重新程式化設計的位元流保護）以及一個邏輯單元（LC）和I/O模組。安全隔離區可保障韌體安全，LC和I/O模組則實現電源管理和風扇控制等系統控制功能。Mach-NX FPGA可以驗證並安裝OTA（Over-the-air）韌體更新，保證系統符合不斷發展的安全標準和協定。Mach-NX FPGA的平行處理架構和Dual-Boot快閃記憶體配置實現近乎瞬時反應，便於偵測攻擊和從攻擊中恢復（其效能等級超越其他硬體可信任根平台，如MCU）。Mach-NX FPGA將支援Lattice Sentry™解決方案集合，為一款包括客製化嵌入式軟體、參考設計、IP和開發工具的強大組合，可加速實現符合NIST平台韌體保護恢復（PFR）標準（NIST SP- 800-193）的安全系統。

Mach-NX系列的主要特性包括：

• 安全的系統控制 — Mach-NX FPGA的邏輯單元（高達11K LC）和高I/O總數（高達379個）可實現快速並安全的系統控制。萊迪思長期以來都是系統控制可程式化邏輯領域的領先供應商，當前出貨的伺服器平台中，Mach FPGA的佔有率超過80％。
• 符合可靠的標準和協定 — Mach-NX FPGA的384位元硬體加密引擎可快速輕鬆地實現ECC 384等尖端加密技術如NIST SP-800-193以及MCTP-SPDM等產業標準的安全協定。未來的伺服器平台將要求支援這些協定。
• 端對端的供應鏈保護 — 萊迪思SupplyGuard™供應鏈安全訂閱服務支援Mach-NX FPGA。從產品製造到全球供應鏈運輸、系統整合和組裝、再到首次配置和部署的整個生命週期內，透過追蹤鎖定的萊迪思FPGA讓OEM和ODM廠商從容應對供應鏈風險。
• 可快速客製化 — Lattice Propel™設計環境加速設計客製化且符合PFR規範的硬體可信任根解決方案。該工具使用基於GUI的開發環境，讓開發人員在構建PFR解決方案的同時將RTL程式碼編寫的需求降到最低。