図1　システムをセキュアにするFPGAに搭載するソフトウエアSentry　出�Z：Lattice Semiconductor

FPGAベンダーはこれまで、プログラムや検証のしやすさを�_��した開発ツールをリリースしてきたが、Latticeはセキュリティ�啣修砲�FPGAが�~効であることを��した。同社のLUT（Look-Up Table: 主要な�b理�v路を集めた基本ブロック）に使われているロジックデバイスの�kつMACH XO3Dは、不ｧ発性メモリスイッチを基本としており、�jきな�C積を��めるSRAMではないため2.5mm角のWLCSP（Wafer-Level Chip Scale Package）パッケージに最�j9400個のLUTを集積している。

このSentryソフトウエアスタックは、同社のFPGA����MACH XO3Dの中にプログラムしておき、システムの電源をオンしシステムが軌�Oし始めると同時にこのFPGAがシステムをセキュアにする（図1）。FPGA����の中にセキュリティ機�Δ鯀箸濆�んであるため、システム内のCPUや�U御��MCU、その他のロジックなど�QICのファームウエアの暗�ｲ従霾鵑鯒Ь擇靴討い�。さらに、システムが��撃されたらリアルタイムでそれを検出する機�Δ發△襦２辰┐董�不��なファームウエアを�J�瑤領氷イ篇X��に復元するPFR（Platform Firmware Resilience）機�Δ發△襦�

このFPGAには、システムの��動時にそれをセキュアに守る保護�v路ともいうべきRoT（Root of Trust）や、NIST��拠の暗�ｲ��v路をプログラムされている。RoTは、システムの��動時にファームウエアの信頼性が確保されているかどうかを�R定し確認、保�T、通�瑤垢詭魍笋魴eつ。パソコンのBIOSに�Zい。これらの応答はns（ナノ秒）単位で行えるため、システムの��動は極めて�]いといえそうだ。

PFR�v路のIPをFPGAに組み込むためのソフトウエアツールとして�J�TのLattice Propelを使えば、Cコードでカスタマイズもできる。RISC-Vコアも集積されており、このCPUを通してNIST SP 800-193��拠のPFR　（図2）機�Δ�C言語で実�△任�る。RISC-Vコアを集積したのは、セキュリティ機�Δ魍稜А∧毋T、通�瑤覆匹離掘璽吋鵐垢��U御や管理を行うためだという。認証をはじめとするセキュア機�Δ�FPGAロジックにプログラムする。セキュリティ�v路のサイズは6700個のLUTに相当するため、MAX XO3Dファミリの中でもロジックサイズの�jきな最�j9400LUTを�eつ����が向く。

図2　これまでFPGAをプログラムしたことのないユーザーでもC言語でRISC-Vコアを通してFPGAにプログラムすることができる　出�Z：Lattice Semiconductor

もう�kつ、FPGAを出荷してから後にFPGAをボードに組み、暗�ｲ十萢�や署�@を終えてからシステムに組み込み、完成させるまでのサプライチェーン����に渡りデバイスを�{跡でき、偽�]や複��などの保護を行う機�Δ魴eつソフトウエアがSupplyGuardだ（図3）。いわばサプライチェーンのレジリエンスのための保護サービスといえる。量�妌場から出荷後にシステムの設��、運��、廃棄までのライフサイクル����に渡っても機�Δ垢襦�

図3　出荷後のシステムのセキュリティを管理するSupplyGuard　出�Z：Lattice Semiconductor

これら二つのソフトウエアを、FPGAハードウエアに組み込むことで、ダイナミックなトラストを�`指すとしている。運��の��中で外�陲�ら��撃されても瞬時に検出し�官�することができるようになる。それはマイコンベースでのスタティックなセキュリティではなく、高�]�官�可�Δ�FPGAでのダイナミックなNIST��拠のPFRが�n働することを�T味している。