[IT비즈뉴스 최태우 기자] 래티스반도체가 복원력이 뛰어난 시스템제어 솔루션 개발 지원을 위해 자체 설계한 솔루션 스택인 래티스 센트리(Sentry) 솔루션의 업데이트 버전을 공개했다.

업데이트된 2.0 버전의 솔루션 스택은 NIST 플랫폼 펌웨어 레질런시(PFR) 가이드라인(NIST SP-800-193) 지침(NIST SP-800-193)을 준수하고 384비트 암호화를 지원하는 차세대 하드웨어 신뢰점(HRoT) 솔루션을 구현할 수 있도록 설계된 점이 특징이다.

센트리 2.0은 개발자가 향상된 시스템 및 암호화 애플리케이션을 신속하게 구현할 수 있게 해주는 효율적이고 안전한 방법을 제공해 현재 및 새로운 서버 플랫폼의 빠르게 진화하는 보안 요구 사항을 해결할 수 있다는 게 사측 설명이다. 스택은 통신, 컴퓨팅, 산업, 자동차, 스마트 컨수머 시장을 위한 펌웨어 보안을 지원한다.

최고의 보안 솔루션에 대한 업계 조정을 위해 노력하는 클라우드서비스사업자연합체인 CSIS(Cloud Security Industry Summit)는 오픈컴퓨트프로젝트(OCP)와 공동으로 작성한 백서를 통해 “펌웨어는 컴퓨터 시스템, 기구류, 관련 인프라에 대한 중요한 공격 경로로 이용된다. 전원을 켤 때 장치에서 실행되는 첫 번째 코드가 손상된다면 전체 시스템 역시 손상될 수 있어 더 이상 안전성을 확신할 수 없다. 펌웨어는 악의적인 공격을 통해 또는 의도치 않게 손상될 수 있다”고 지적했다.

센트리 2.0 버전의 주요 기능으로는, 우선 승인되지 않은 접속으로부터 펌웨어를 더욱 강력하게 보호하기 위하여 384비트 암호화(ECC-256/384 및 HMAC-SHA-384)를 구현한 시큐어 엔클레이브 IP블록과 래티스 마크-NX 보안 제어 FPGA를 지원한다. 384비트 암호화에 대한 지원은 현재 차세대 서버 플랫폼에서 요구하는 사항이다.

사전부팅 인증은 4배 더 빨라졌다. 업데이트 버전은 더 빠른 ECDSA(40ms), SHA(최대 70Mbps) 및 QSPI 성능(64MHz)을 지원한다. 이를 통해 시스템 가동중단 시간을 최소화할 수 있고 부팅 과정 중에 시도되는 펌웨어 공격에 대한 노출을 줄일 수 있다.

최대 5개의 펌웨어 이미지를 실시간으로 모니터링하는 기능도 추가됐다. 현재 지원하는 PFR 호환 HRoT의 확장성 강화를 목표로 부팅할 때, 혹은 작동 중에 시스템에서 최대 5개의 메인보드 소자를 실시간으로 모니터링 할 수 있다. 

에릭 시버트슨 래티스반도체 보안사업부문 부사장은 “대부분의 기업들이 점점 더 진화하는 사이버 보안 위협에 대응하기 위해 부단히 노력하고 있다. 기업들의 이러한 노력을 지원하기 위해 센트리 솔루션 스택의 보안, 성능 및 사용 편의성 기능을 지속적으로 개선하기 위해 최선을 다해 왔다”고 말했다.

이어 “래티스의 제어 PLD는 현재 운영되고 있는 많은 서버에서 가장 먼저 동작하고 가장 나중에 멈추는 부품이다. 센트리 스택을 사용해 개발자는 래티스 보안 제어 PLD를 기반으로 하는 시스템 제어 애플리케이션에 강력한 펌웨어 보안 기능을 손쉽게 추가할 수 있어 시스템 상의 모든 펌웨어에 대한 적법성 검증을 위한 HRoT를 설정하는 이상적인 플랫폼을 구현할 수 있을 것”이라고 밝혔다.