최근 새로운 셀룰러 인프라를 포함한 5G의 가파른 성장과, 점차 확대되는 클라우드 컴퓨팅을 위한 네트워크 및 데이터 센터의 증가에 따라 개발자들은 운영체제의 안전성과 신뢰성을 향상시키는 새로운 방법을 모색하고 있다.

마이크로칩테크놀로지(한국대표 한병돈)는 Soteria-G2 커스텀 펌웨어가 장착된 CEC1712 마이크로컨트롤러(MCU) 모델의 새로운 암호화 지원 마이크로컨트롤러(MCU)를 발표했다. 암호화 기능이 내장된 MCU 신제품은 외부 SPI(Serial Peripheral Interface) 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 및 부트킷 등 악성 멀웨어를 차단하도록 설계되었다.

모든 기능을 지원하는 CEC1712 Arm® Cortex®-M4 기반 MCU에 내재된 마이크로칩의 Soteria-G2 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다.

또한, CEC1712는 키 폐기 및 코드 롤백 보호 기능을 지원해 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며, NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위해 손상을 방지, 감지 및 복구한다. 하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는 데 중요한 역할을 하며, 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.

Soteria-G2 펌웨어는 CEC1712와의 연동을 통해 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅의 채택 및 구현을 가속화할 수 있다. Soteria-G2는 ROM(Read-Only Memory) 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.

CEC1712 보안 부트로더는 외부 SPI 플래시 메모리에서 CEC1712를 실행하기 위해 펌웨어를 로드, 암호 변환 및 인증하는 역할을 한다.

검증된 CEC1712 코드는 이후 첫 번째 애플리케이션 프로세서를 위해 SPI 플래시 메모리에 저장된 펌웨어를 인증한다. 또 최대 2개의 애플리케이션 프로세서에는 각각 2개의 플래시 구성 요소가 지원된다. 특정 고객 데이터의 사전 프로비저닝은 마이크로칩 또는 애로우 일렉트로닉스(Arrow Electronics)에서 제공하는 옵션이며, 사전 프로비저닝은 오버빌딩 및 위조 방지를 위한 안전한 제조 솔루션이다.

해당 솔루션은 최대 수 개월이 소요되는 개발 시간을 줄이는 동시에 프로비저닝 로지스틱스를 크게 단순화하여, 써드파티 프로비저닝 서비스나 인증 기관의 오버 헤드 비용 없이 제품을 손쉽게 확보하고 관리할 수 있다.

마이크로칩의 CEC1712 및 Soteria-G2 조합은 5G 및 데이터 센터 운영 체제에서 사전 부팅 시 악성 맬웨어를 방지하는 것 이외에도, 커넥티드 자율주행 차량용 운영체제, 차량용 첨단운전자보조시스템(ADAS) 및 외부 SPI 플래시로 부팅하는 기타 시스템을 위한 보안 지원책으로 기능한다.

마이크로칩의 컴퓨팅 제품 사업 부문 부사장 이안 해리스(Ian Harris)는 “루트킷는 특히 까다로운 형태의 멀웨어인데, 이는 운영체제가 부팅되기 전에 로드되고 일반적인 맬웨어 방지 소프트웨어에서 발견되지 않아 감지하기 상당히 어렵기 때문이다”라며, “루트킷를 방지하는 한 가지 방법은 보안 부팅이며, CEC1712 및 Soteria-G2 펌웨어는 운영 체제가 로드되기 전 시스템을 보호하도록 설계됐다.”고 말했다.

한편, 마이크로칩의 CEC1712 및 Soteria-G2 패키지는 소프트웨어 및 하드웨어 지원을 위한 다양한 선택지를 제공한다. 소프트웨어 지원에는 마이크로칩의 MPLAB® X IDE, MPLAB Xpress 및 MPLAB XC32 컴파일러가 포함된다. 하드웨어 지원의 경우 MPLAB ICD4 및 MPLAB PICkit™ 4 프로그래머/디버거와 같은 프로그래머 및 디버거가 포함된다.