보안을 위한 SW 개발 프로세스
[글=오재준 매니저 | IAR Systems]
jaejoon.oh@iar.com
*두 개로 나뉘어진 기사입니다.(Part #1 보러가기 클릭)
인베디드 시스템 보안을 위한 SW 개발 프로세스
1. 신뢰점(Root of Trust, RoT)
RoT는 시스템에서 무조건적으로 믿을 수 있는 소프트웨어, 하드웨어 또는 데이터를 뜻한다. 하드웨어 관점에서 본다면 고유 ID, MCU의 시리얼 넘버와 인증서(certificate)와 키(key)를 저장할 수 있는 락커블(lockable) 메모리(flash)가 그것이다. 소프트웨어 관점에서 본다면 서명되고 암호화된 애플리케이션을 비보안 영역(unsecure memory)으로 로딩하는 시큐어 부트 매니저(Secure Boot Manager)다. 이 RoT는 뒤에서 설명할 신뢰 사슬(Chain of Trust, CoT)을 구성하는 기반이 된다.
2. 신뢰 사슬(Chain of Trust, CoT)
CoT는 인증서(certificates)를 바탕으로, 변경할 수 없는 부트로더와 메모리의 보안 영역을 갖춤으로써 가능하다. 기기의 인증서는 RoT에서 설명한 고유 ID와 공용키(publick key)를 바탕으로 생성된다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지