NXP 반도체는 사물 인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템인 엣지락(EdgeLock™) 보안 엔클레이브(enclave)를 2일 발표했다. 

이와 더불어 신규 i.MX 8ULP, i.MX 8ULP-CS 및 i.MX 9 애플리케이션 프로세서를 발표하면서, 이 제품들은 엣지락 보안 엔클레이브가 내장된 보안 서브시스템으로 완벽 통합된 제품으로, IoT 애플리케이션에 대한 강력한 시스템 차원의 보안 인텔리전스 구현의 복잡성을 줄일 수 있다고 설명했다.

개발자는 이 보안 엔클레이브를 통해 보안 목표를 보다 쉽게 달성할 수 있으며, 엣지 애플리케이션을 차별화하는 새로운 방법에 더 집중할 수 있다. 보안 엔클레이브를 엣지버스 프로세서 제품군에 통합함으로써 NXP는 스마트 홈 디바이스, 웨어러블, 휴대용 의료 기기, 스마트 어플라이언스, 임베디드 제어 및 산업용 IoT 시스템을 포함한 수천 개의 엣지 애플리케이션에 최첨단 보안을 쉽게 구현할 수 있는 광범위한 확장성 옵션을 개발자에 제공한다.

울프강 스타인바우어(Wolfgang Steinbauer) NXP 부사장 겸 암호화 및 보안 부문 총괄은 "엣지에 배치된 수십억 개의 IoT 제품이 사이버 공격의 매력적인 표적이 되고 있다. 강력한 격리를 기반으로 하는 보안 프레임 워크를 제공함으로써 디바이스 제조업체는 기능성에 집중하고, 보안에 대해서는 NXP의 검증된 보안을 활용할 수 있다. NXP는 엔드 투 엔드(end-to-end) 보안 솔루션을 제공해 온 강력한 경험을 토대로, 강력한 보안 메커니즘의 배포를 단순화하며 확장 가능하고 구현하기 쉬운 IoT 보안에 대한 끊임없이 증가하는 수요를 충족하기 위해 엣지락 보안 엔클레이브를 설계했다. 이로써 엣지락 임베디드 개발자는 애플리케이션 및 시장 출시 기간 단축에 집중할 수 있게 되었으며 보안 엔클레이브 기술이 IoT 보안의 근본적인 복잡성을 처리하도록 할 수 있다"고 말했다.

 

‘보안 HQ,’ 칩 안의 요새

자체 내장형 온-다이(on-die) 하드웨어 보안 서브시스템은 전용 보안 코어, 내부 ROM, 보안 RAM을 갖추고 있으며, 첨단 사이드 채널 공격 복원 대칭(side channel attack resilient symmetric) 및 비대칭 암호화 가속기 (asymmetric crypto accelerators) 와 해싱(hashing) 기능을 지원하며, SoC 내에서 사용자 프로그래밍 가능 코어에 대한 다양한 보안 서비스를 제공한다. 본질적으로, 보안 엔클레이브는 SoC(시스템 온 칩) 내의 요새와도 같은 ‘보안 헤드쿼터’ 역할을 하며 RoT 및 암호화 키를 포함한 주요 자산을 저장 및 보호하여 물리적 및 네트워크 공격으로부터 시스템을 보호한다.

보안 엔클레이브는 애플리케이션 및 실시간 프로세싱 기능을 처리하는 다른 프로세서 코어와 분리되어 있다. 물리적으로 격리된 아키텍처는 SoC 내에서 잘 정의된 보안 경계를 지원하고, 안전한 IoT 제품 개발을 단순화하고, 보안 키 저장소 관리, 암호화 및 기타 중요한 보안 기능을 격리하여 SoC 및 애플리케이션 보안을 강화한다.

엔클레이브 주요 기능
암호화 이상의 성능 보안 관행을 주류 암호화 이상으로 확장하는 유연한 정책 및 제어 기능을 제공한다. 실리콘 RoT(root of trust), 실행 시간 증명, 트러스트 프로비저닝, SoC 보안 부팅 시행, 고급 공격 저항 기능을 위한 광범위한 암호화 서비스로 강화된 세분화된 키 관리와 같은 주요 보안 기능을 자율적으로 관리하는 동시에 보안 인증 경로를 단순화한다.
고급 변조 감지 기술 고급 변조 감지 및 대응 기술은 전체 RoT를 보호하여 보안 프로세서의 작동 중 기능 무결성을 보장한다. 공격이 탐지되면 보안 엔클레이브 시스템이 공격을 차단할 수 있도록 설계되었다.
지능형 전력 관리 엣지락 보안 엔클레이브는 최종 사용자 애플리케이션이 프로세서에서 실행 중일 때 전력 전환을 지능적으로 추적하도록 설계되었다. 이 고유한 ‘전력 인식’ 기능은 애플리케이션 프로세서의 이기종 코어가 서로 다른 전원 모드로 전환될 때 보안 정책을 시행함으로써 저항을 강화하고 새로운 공격 발생을 방지한다.
관리형 에이전트 관리형 에이전트를 사용하여 보안 HQ 외부의 SoC 도메인까지 보안을 확장한다. 이러한 자율 에이전트는 시스템 전체의 보안 기능을 설정 및 유지하고, 키를 관리하며, 도메인 전체에 걸쳐 정책을 시행한다. 에이전트는 SoC 내부의 개별 전송 회로를 통해 독립적으로 작동하여 리눅스(Linux) 또는 RTOS를 실행하는 시스템 도메인과 같은 다른 시스템 도메인이, 특히 전원 모드 전환 중에 항상 보호되도록 한다.
사전 구성 완료 사전 구성된 보안 정책을 통해 개발자는 보안 구현의 복잡성을 줄이고 비용이 많이 드는 통합 오류를 방지하여 시장 출시 기간을 단축할 수 있다. 엣지락 보안 엔클레이브는 엔클레이브 외부의 프로비저닝 서비스를 지원하며, 보안 인증을 위한 간단한 경로를 제공한다. 이러한 온 다이 보안 기술은 공공 혹은 개인 클라우드로의 보안 연결, 디바이스 간 인증, 센서 데이터 보호와 같은 최신 IoT 사용 사례도 지원한다.

 

NXP 신규 AP, 애저 스피어 인증 보안으로 안심

초기 도입 후 엣지 디바이스를 오랫동안 안전하게 유지하려면 지속적으로 신뢰할 수 있는 관리 서비스가 필요하다. NXP와 마이크로소프트는 협력을 통해 i.MX 8ULP-CS(클라우드 보안) 애플리케이션 프로세서 제품군의 마이크로소프트 애저 스피어 칩-투-클라우드 보안 기능을 고객에 제공한다. i.MX 8ULP-CS with Azure Sphere는 실리콘 자체에 내장된 보안 RoT와 광범위한 IoT 및 산업용 애플리케이션에 대한 고도의 디바이스 보안을 위한 핵심 단계로서, 엣지락 보안 엔클레이브에 마이크로소프트 플루톤(Pluton)을 통합했다. 마이크로소프트 애저 스피어는 보안 하드웨어 외에도 보안 애저 스피어 OS, 클라우드 기반 애저 스피어 보안 서비스를 포함하며, 10년 이상 지속적인 OS 업데이트 및 보안 향상을 제공한다. i.MX 9 시리즈의 특정 제품에서 애저 스피어 칩-투-클라우드 보안이 활성화된다. 더 많은 제품에 걸쳐 관리형 디바이스 보안을 구현할 수 있도록 더 광범위한 프로세서 옵션 세트가 개발자에 제공된다.

마이크로소프트 애저 스피어 수석 엔지니어 겸 매니징 디렉터인 갈렌 헌트(Galen Hunt) 박사는 "이번 협업은 지속적인 보안 강화를 통해 완전히 새로운 차원의 커넥티드 디바이스 구현을 가능하게 할 것이다. i.MX 8ULP-CS with Microsoft Azure Sphere는 파트너사에 보안, 생산성 및 기회를 제공한다. NXP i.MX 제품군의 성능 및 유연성과 지능적이고 대응력이 뛰어난 애저 스피어의 대규모 보안 기능의 결합으로, 고객은 마이크로소프트의 지원을 받아 제품, 서비스 및 경험을 자신 있게 혁신할 수 있다”고 말했다.

 

맞춤형 애플리케이션 별 전력 성능 프로필을 위한 ‘에너지 플렉스(Energy Flex)’ 아키텍처

칩 레벨에서 에너지 사용을 최적화하는 것은 에너지 효율적인 엣지 시스템을 설계하는 데 점점 더 중요한 부분이 되고 있다. NXP의 혁신적인 에너지 플렉스 아키텍처는 배터리 수명을 연장하고 휴대용 또는 플러그인 장치의 에너지 낭비를 줄이도록 설계됐다.

i.MX 8ULP와 i.MX 8ULP-CS 제품군의 에너지 플렉스 아키텍처는 이기종 도메인 프로세싱, 설계 기술 및 28nm FD-SOI 공정 기술의 고유 기능을 결합하여 이전 모델보다 75% 향상된 에너지 효율성을 제공한다. 이러한 프로세서에는 프로그래밍 가능한 전원 관리 서브시스템이 내장되어 있다. 20개 이상의 여러 전력 모드 구성을 관리하여 최대 전력부터 최저 30 마이크로와트까지 탁월한 에너지 효율성을 제공할 수 있다. OEM과 개발자는 이와 같은 다양한 유연한 구성을 사용하여 애플리케이션별 전력 프로파일을 사용자 지정하여 에너지 효율성을 극대화할 수 있다.

 

다중 감각 데이터를 위한 고급 지능형 AP

NXP는 시장에서 입증된 i.MX 6와 i.MX 8 시리즈 애플리케이션 프로세서를 기반으로 한 새로운 세대의 확장 가능한 고성능 프로세서 i.MX 9 시리즈를 소개한다. 이 시리즈는 고성능 애플리케이션 코어, 독립 MCU와 같은 실시간 도메인, 에너지 플렉스 아키텍처, 엣지락™ 보안 엔클레이브를 통한 최첨단 보안 및 전용 다중 감각 데이터 프로세싱 엔진(그래픽, 이미지, 디스플레이, 오디오 및 음성)을 결합한다. i.MX 9 시리즈는 머신러닝 애플리케이션의 가속화를 위해 시리즈 전 제품에 걸쳐 하드웨어 신경 처리 장치를 통합한다. 또한 NXP가 Arm Ethos U-65 microNPU를 최초로 구현한 것으로, 낮은 비용으로 에너지 효율적인 엣지 머신러닝 구축을 가능하게 한다. 이 시리즈의 첫 번째 제품군은 16nm FinFET Compact Technology (16FFC) 공정 기술로 구축될 예정이다.

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지