래티스, 보안 기능 추가 FPGA 및 senseAI 업데이트 발표

소형 저전력 FPGA 시장 확대

편집부
2019-05-27 온라인기사

최근 몇 년간 FPGA(Field-Programmable Gate Array) 산업은 큰 지각변동이 있었다. 이 시장을 양분해 온 알테라(Altera)가 2015년 6월 인텔에 167억 달러에 인수됐다. FPGA 시장점유율 부동의 1위 업체인 자일링스는 데이터센터와 적응형 컴퓨팅 가속화 플랫폼(Adaptive Compute Acceleration Platform, ACAP) 및 자동차, 무선 인프라, 유선 통신 등의 핵심 시장에 집중하고 있다. 래티스는 주로 소형의 저전력 FPGA 애플리케이션 분야를 집중적으로 개척하고 있다. 최근 래티스가 설계 유연성 및 와트 당 성능비를 앞세운 FPGA로 보안 및 인공지능(AI) 애플리케이션 시장을 노크하고 있다.   


저전력 프로그래머블 반도체 솔루션을 제공하는 래티스 반도체(Lattice Semiconductor)가 시스템 펌웨어를 보호하기 위한 하드웨어 보안 메커니즘(Root of Trust, RoT)을 기반으로 한 FPGA 신제품 MachXO3D와 기존 sensAI 스택의 최신 업데이트를 발표했다. 

MachXO3D는 래티스가 2014년부터 공급 중인 MachXO3 후속 제품이다. MachXO3는 미드레인지 제품으로 브리지 등에 사용되고 있다. MachXO3D는 향상된 보안 기능과  시스템 제어 기능을 통합한 FPGA로 인가되지 않은 펌웨어 액세스로 인한 보안 위협을 차단한다. MachXO3D의 FPGA 패브릭과 프로그래머블 I/O는 MachXO3와 동일하며, MachXO3와 MachXO3D 간에는 핀 호환성이 있다.

설계 유연성과 보안 기능 제공

최근 들어 보안이 취약한 컴포넌트 펌웨어를 통한 사이버 공격이 늘고 있다. 통계에 따르면, 2018년에 펌웨어의 보안 취약점으로 인해 시스템에 탑재된 30억 개의 칩에서 보안사고가 발생했다.

65-nm 비휘발성 저전력 공정으로 설계된 MachXO3D는 검증된 제어용 FPGA 패브릭과 최대 383개의 I/O핀을 제공한다. I/O는 프로그래머블 슬루율(slew rate) 향상과 I3C 지원을 포함해 최신 업계 표준 I/O를 지원한다. 
MachXO3D에는 ECC, AES, SHA, PKC, 고유의 보안 ID(Unique Secure ID)와 같은 암호화 기능을 지원하는 하드웨어 기반의 사전 검증된 임베디드 보안 블록(Embedded Security Block)이 있다. 
안전한 듀얼 설정(On-chip Secure Dual Configuration Store)은 마지막 양호 또는 골든 이미지(Golden image)를 페일오버 할 수 있도록 해 업데이트 신뢰성을 향상시킨다. 또한 오직 인증된 비트스트림으로만 부팅하는 하드웨어 기반의 설정 엔진이 제공된다.


 
잉 젠 첸(Ying Jen Chen, 陳英仁) 래티스 반도체 아태지역 사업개발 디렉터는 “보안은 제품의 제조, 운반, 설치, 시스템 가동, 폐기에 이르는 전체 수명 주기에 걸쳐 필요하다.”며 “MachXO3D는 시스템 전체 수명 주기의 전 단계에서 승인받지 않은 펌웨어 접근 시도로부터 그 자체는 물론 다른 컴포넌트까지 보호, 감지, 복구한다.”고 소개했다. 


잉 젠 첸(Ying Jen Chen, 陳英仁) 래티스 반도체 아태지역 사업개발 디렉터는 MachXO3D가 시스템 제어 기능 구현 시 사용할 때 
일반적으로 보드 상에서 가장 먼저 on 되고 가장 나중에 off 되는 컴포넌트라고 말했다.

MachXO3D는 강력한 자체 보안 기능과 함께 제조 공정에서의 프로그래밍 단계를 한층 개선해 MachXO3D와 합법적인 펌웨어 간의 안전한 통신을 보장한다. 다시 말해 전송 키 및 보안 삭제 패킷과 같은 추가 보안 기능은 공급망 전체와 제품의 EOL(End of Life) 보안을 강화한다. 


 
첸 디렉터는 이러한 보호가 시스템의 제조, 운반, 설치, 동작, 디커미셔닝(Decommissioning: 해체)를 포함한 해당 컴포넌트의 전체 수명 주기에 걸쳐 유효하다고 말했다. 시만텍에 따르면, 2017년부터 2018년 사이에 공급망 관련 공격이 78% 증가한 것으로 조사됐다. 

첸 디렉터는 “MachXO3D는 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 PFR(Platform Firmware Resiliency) 지침을 준수하는 제어용 FPGA”라며 “액세스 제어를 통해 비휘발성 메모리를 보호하고, 암호화 방식으로 악성 코드를 탐지하며, 악성 코드를 이용해 시스템이 부팅되는 것을 방지하고, 손상이 있을 경우 가장 최근의 신뢰할 수 있는 펌웨어 상태로 복구하는 기능을 갖추고 있다.”고 말했다. 
특히 MachXO3D는 공격 범위(attack surface)를 최소화하기 위해 포트를 동적으로 재구성 할 수 있으며 명령어 세트와 보안 체계를 동적으로 변경할 수 있다. 

첸 디렉터는 MachXO3D가 통신(스위치, 라우터, 5G 무선 기지국, 5G Remote Radio Head), 컴퓨팅(서버, 기업용 PC), 산업(공장자동차, 산업 IoT), 자동차(모터 제어, ADAS) 등 광범위한 애플리케이션에 적용할 수 있다고 말했다. 

그는 기존 리질리언스 서버(Resilience Server) 디자인에 MachXO3D를 적용할 경우, 설계 복잡성을 줄이고 BOM 비용을 절감할 수 있다고 소개했다. 보호용/제어용 PLD와 RoT 마이크로컨트롤러(MCU)를 MachXO3D 하나로 대체할 수 있기 때문이다. 또한 제어용 PLD를 통해 시도되는 펌웨어 공격을 방어하고 멀티 부팅 메모리를 동시에 확인할 수 있다.


sensAI 성능 10배 향상

래티스는 sensAI 하드웨어 및 소프트웨어 스택을 업데이트했다. 1년 전 출시한 sensAI는 5.5 mm2 크기에 1 mW의 저전력으로 작동할 수 있는 iCE40 UltraPlus FPGA나 또는 100 mm2 크기에 약 1W의 전력을 소모하는 ECP5 FPGA에서 AI 및 기계학습을 실행하도록 설계됐다.


래티스 AI는 이미지 또는 이미지 스트림을 처리하기 위한 기계학습 기능이 필요한 소형 IoT 및 엣지 디바이스 등 주로 저전력 애플리케이션을 타깃으로 한다. 


엣지 AI는 클라우드로부터 응답을 기다리지 않고 신속하게 대응할 수 있다. 추론을 로컬에서 수행할 수만 있다면 고가의 데이터 업로드나 클라우드의 값비싼 컴퓨팅 사이클이 필요 없다. 또한 일부 애플리케이션의 경우 개인정보보호에 대한 우려를 줄여준다. 
sensAI 스택에는 CNN(Convolutional Neural Network)를 가속화하는 IP 코어, 널리 사용되는 AI 프레임워크와 래티스 FPGA 소프트웨어를 연결하는 소프트웨어 도구 및 컴파일러, 레퍼런스 디자인 등이 포함돼 있다. 


이를 통해, 업데이트된 sensAI 스택은 저전력 스마트 IoT 기기에 10배 향상된 성능을 제공한다. 이에 대해 첸 디렉터는 "스케줄링 기능을 향상하기 위한 신경망(Neural Network, NN) 컴파일러의 강화, 다양한 NN 운용 기술의 병합, 8비트 가중치와 활성화 지원을 위한 IP 개선을 통해, sensAI 1.0으로는 279M 사이클이 걸렸던 몇몇 테스트 디자인의 사이클 횟수를 sensAI 2.0으로는 18M 사이클로 줄일 수 있었다.”고 말했다. 

대부분의 NN은 일반적으로 32비트 부동소수점 데이터로 학습을 시키고 구현 단계로 넘어가면 16비트로 양자화 된다. 
래티스는 신경망 훈련용 양자화 및 분수 설정 스킴 지원으로 반복적인 후처리 작업을 제거했다. 또한 USB를 통한 간단한 신경망 디버깅과 새로운 맞춤형 레퍼런스 디자인, 파트너 에코시스템의 확대 등을 통해 제품 출시를 앞당길 수 있게 했다. □

<저작권자©스마트앤컴퍼니. 무단전재-재배포금지>


100자평 쓰기
TOP