마이크로칩, 맞춤형 펌웨어 'Soteria-G2' 장착된 'CEC1712'의 암호화 지원 버전 출시

마이크로칩테크놀로지가 맞춤형 펌웨어 'Soteria-G2'가 장착된 마이크로제어장치(MCU) 'CEC1712'의 암호화 지원 버전을 출시했다./마이크로칩테크놀로지

마이크로칩테크놀로지(북아시아 총괄 및 한국대표 한병돈)는 맞춤형 펌웨어 'Soteria-G2'가 장착된 마이크로제어장치(MCU) 'CEC1712'의 암호화 지원 버전을 출시했다고 19일 밝혔다.

암호화 기능이 내장된 MCU 신제품은 외부 직렬 주변장치 인터페이스(SPI) 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 및 부트킷 등 악성 멀웨어를 차단하도록 설계됐다.

'CEC1712'는 Arm Cortex-M4 기반으로, 내장된 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제(OS)를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다. 또 키 폐기 및 코드 롤백 보호 기능을 지원, 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며 NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위해 손상을 방지, 감지 및 복구한다.

하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는 데 중요한 역할을 하며, 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.

Soteria-G2 펌웨어는 CEC1712와 연동, 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅의 채택 및 구현을 가속화할 수 있다. Soteria-G2는 ROM(Read-Only Memory) 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.

CEC1712 보안 부트로더는 외부 SPI 플래시 메모리에서 CEC1712를 실행하기 위해 펌웨어를 로드, 암호 변환 및 인증하는 역할을 한다. 검증된 CEC1712 코드는 이후 첫 번째 애플리케이션 프로세서(AP)를 위해 SPI 플래시 메모리에 저장된 펌웨어를 인증한다. 최대 2개의 AP에는 각각 2개의 플래시 구성 요소가 지원된다.

특정 고객 데이터의 사전 프로비저닝은 마이크로칩 또는 애로우 일렉트로닉스(Arrow Electronics)에서 제공하는 옵션이며, 사전 프로비저닝은 오버빌딩 및 위조 방지를 위한 안전한 제조 솔루션이다. 이 솔루션은 최대 수 개월이 소요되는 개발 시간을 줄이는 동시에 프로비저닝 로지스틱스를 단순화해 써드파티 프로비저닝 서비스나 인증 기관의 오버 헤드 비용 없이 제품을 손쉽게 확보하고 관리할 수 있다.

마이크로칩의 CEC1712 및 Soteria-G2 조합은 5G 및 데이터 센터 운영 체제에서 사전 부팅 시 악성 맬웨어를 방지하는 것 이외에도, 커넥티드 자율주행 차량용 운영체제, 차량용 첨단운전자보조시스템(ADAS) 및 외부 SPI 플래시로 부팅하는 기타 시스템을 위한 보안 지원책으로 기능한다.

이안 해리스(Ian Harris) 마이크로칩 컴퓨팅 제품 사업 부문 부사장은 “루트킷는 특히 까다로운 형태의 멀웨어인데, 이는 운영체제가 부팅되기 전에 로드되고 일반적인 맬웨어 방지 소프트웨어에서 발견되지 않아 감지하기 상당히 어렵기 때문이다”며 "루트킷를 방지하는 한 가지 방법은 보안 부팅이며, CEC1712 및 Soteria-G2 펌웨어는 운영 체제가 로드되기 전 시스템을 보호하도록 설계됐다"고 말했다.

저작권자 © KIPOST(키포스트) 무단전재 및 재배포 금지