[기고] 임베디드 시스템의 사이버 보안 Part #2 (2/2)
상태바
[기고] 임베디드 시스템의 사이버 보안 Part #2 (2/2)
  • 석주원 기자
  • 승인 2021.07.06 17:33
  • 댓글 0
이 기사를 공유합니다

보안을 위한 SW 개발 프로세스

[글=오재준 매니저 | IAR Systems]
jaejoon.oh@iar.com

*두 개로 나뉘어진 기사입니다.(Part #1 보러가기 클릭)

 

인베디드 시스템 보안을 위한 SW 개발 프로세스

1. 신뢰점(Root of Trust, RoT)

RoT는 시스템에서 무조건적으로 믿을 수 있는 소프트웨어, 하드웨어 또는 데이터를 뜻한다. 하드웨어 관점에서 본다면 고유 ID, MCU의 시리얼 넘버와 인증서(certificate)와 키(key)를 저장할 수 있는 락커블(lockable) 메모리(flash)가 그것이다. 소프트웨어 관점에서 본다면 서명되고 암호화된 애플리케이션을 비보안 영역(unsecure memory)으로 로딩하는 시큐어 부트 매니저(Secure Boot Manager)다. 이 RoT는 뒤에서 설명할 신뢰 사슬(Chain of Trust, CoT)을 구성하는 기반이 된다.

2. 신뢰 사슬(Chain of Trust, CoT)

CoT는 인증서(certificates)를 바탕으로, 변경할 수 없는 부트로더와 메모리의 보안 영역을 갖춤으로써 가능하다. 기기의 인증서는 RoT에서 설명한 고유 ID와 공용키(publick key)를 바탕으로 생성된다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.