마이크로칩, 루트킷 및 부트킷 멀웨어 차단을 위해 외부 SPI 플래시 메모리에서 시스템 부팅 가능한 새로운 암호화 지원 MCU 출시

마이크로칩, 루트킷 및 부트킷 멀웨어 차단을 위해 외부 SPI 플래시 메모리에서 시스템 부팅 가능한 새로운 암호화 지원 MCU 출시

 

마이크로칩의 새로운 암호화 MCU, 런타임 전 악성 펌웨어의
감지 및 방지 플랫폼을 구현하는 커스텀 펌웨어 및 프로비저닝 서비스 제공

2020년 3월 19일 – 오늘날 새로운 셀룰러 인프라를 포함한 5G의 가파른 성장과, 점차 확대되는 클라우드 컴퓨팅을 위한 네트워크 및 데이터 센터의 증가에 따라 개발자들은 운영체제의 안전성과 신뢰성을 향상시키는 새로운 방법을 모색하고 있다. 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국대표: 한병돈)는 Soteria-G2 커스텀 펌웨어가 장착된 CEC1712 마이크로컨트롤러(MCU) 모델의 새로운 암호화 지원 마이크로컨트롤러(MCU)를 발표했다. 암호화 기능이 내장된 MCU 신제품은 외부 SPI(Serial Peripheral Interface) 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 및 부트킷 등 악성 멀웨어를 차단하도록 설계되었다.

 

모든 기능을 지원하는 CEC1712 Arm® Cortex®-M4 기반 MCU에 내재된 마이크로칩의 Soteria-G2 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다. 또한, CEC1712는 키 폐기 및 코드 롤백 보호 기능을 지원해 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며, NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위해 손상을 방지, 감지 및 복구한다. 하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는 데 중요한 역할을 하며, 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.

 

Soteria-G2 펌웨어는 CEC1712와의 연동을 통해 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅의 채택 및 구현을 가속화할 수 있다. Soteria-G2는 ROM(Read-Only Memory) 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.

 

마이크로칩의 컴퓨팅 제품 사업 부문 부사장 이안 해리스(Ian Harris)는 “루트킷는 특히 까다로운 형태의 멀웨어인데, 이는 운영체제가 부팅되기 전에 로드되고 일반적인 맬웨어 방지 소프트웨어에서 발견되지 않아 감지하기 상당히 어렵기 때문이다”라며, “루트킷를 방지하는 한 가지 방법은 보안 부팅이며, CEC1712 및 Soteria-G2 펌웨어는 운영 체제가 로드되기 전 시스템을 보호하도록 설계됐다.”고 말했다.

 

CEC1712 보안 부트로더는 외부 SPI 플래시 메모리에서 CEC1712를 실행하기 위해 펌웨어를 로드, 암호 변환 및 인증하는 역할을 한다. 검증된 CEC1712 코드는 이후 첫 번째 애플리케이션 프로세서를 위해 SPI 플래시 메모리에 저장된 펌웨어를 인증한다. 또한, 최대 2개의 애플리케이션 프로세서에는 각각 2개의 플래시 구성 요소가 지원된다. 특정 고객 데이터의 사전 프로비저닝은 마이크로칩 또는 애로우 일렉트로닉스(Arrow Electronics)에서 제공하는 옵션이며, 사전 프로비저닝은 오버빌딩 및 위조 방지를 위한 안전한 제조 솔루션이다. 해당 솔루션은 최대 수 개월이 소요되는 개발 시간을 줄이는 동시에 프로비저닝 로지스틱스를 크게 단순화하여, 써드파티 프로비저닝 서비스나 인증 기관의 오버 헤드 비용 없이 제품을 손쉽게 확보하고 관리할 수 있다.

 

애로우 일렉트로닉스(Arrow Electronics)의 IoT 부문 부사장인 에이든 미첼(Aiden Mitchell)은 “마이크로칩의 일부 주력 제품에 대한 안전한 프로비저닝은 당사가 제공하는 서비스의 중요한 부분이며, Soterioa-G2 펌웨어 및 CEC1712 MCU는 시스템 보호를 목표로 하고 있다”며, “5G 시대에 접어들고 점차 커넥티드 솔루션과 자동화 기계 시대로 발전함에 따라 이러한 서비스를 필요로 하는 고객이 크게 증가할 것으로 보인다”라고 말했다.

 

마이크로칩의 CEC1712 및 Soteria-G2 조합은 5G 및 데이터 센터 운영 체제에서 사전 부팅 시 악성 맬웨어를 방지하는 것 이외에도, 커넥티드 자율주행 차량용 운영체제, 차량용 첨단운전자보조시스템(ADAS) 및 외부 SPI 플래시로 부팅하는 기타 시스템을 위한 보안 지원책으로 기능한다.

 

개발 툴

마이크로칩의 CEC1712 및 Soteria-G2 패키지는 소프트웨어 및 하드웨어 지원을 위한 다양한 선택지를 제공한다. 소프트웨어 지원에는 마이크로칩의 MPLAB® X IDE, MPLAB Xpress 및 MPLAB XC32 컴파일러가 포함된다. 하드웨어 지원의 경우 MPLAB ICD4 및 MPLAB PICkit™ 4 프로그래머/디버거와 같은 프로그래머 및 디버거가 포함된다.

 

가격 및 구매

CEC1712H-S2-I/SX는 10,000개 단위로 양산이 가능하고 가격은 4.02 달러부터 시작한다(Soteria-G2 펌웨어 포함). 보다 자세한 정보는 마이크로칩 대리점, 전 세계 마이크로칩 공인 판매업체나 마이크로칩 웹사이트에서 확인할 수 있다. 프로비저닝 가격은 애로우 일렉트로닉스(secure.provisioning@arrow.com)로 문의해 확인할 수 있다. 또한, 마이크로칩 구매 포털을 방문해 언급된 실리콘 제품을 구입할 수 있다.

 

참고자료

고화질 이미지는 플리커(Flickr) 또는 보도자료 문의처를 통해 제공된다(자유롭게 발행하도록 허용).

 

마이크로칩테크놀로지에 대하여

마이크로칩테크놀로지는 스마트, 커넥티드, 시큐어 임베디드 컨트롤 솔루션을 제공하는 반도체 분야의 선도업체이다. 사용하기 쉬운 개발 도구와 포괄적인 제품 포트폴리오를 통해, 고객은 제품 개발 위험이 적고 전체시스템 비용과 출시 기간을 단축하는 최적의 설계를 구현할 수 있다. 마이크로칩의 솔루션은 산업, 자동차, 소비재, 우주 항공 및 국방, 통신 및 컴퓨팅 시장에서 120,000여 곳이 넘는 고객에게 서비스를 제공하고 있다. 미국 아리조나 주 챈들러에 본사를 둔 마이크로칩은 신뢰할 수 있는 제품 공급 능력 및 품질과 함께 탁월한 기술 지원 역량을 자랑한다. 자세한 정보는 마이크로칩 웹사이트 www.microchip.com 에서 확인할 수 있다.

 

# # #

 

참고: Microchip의 이름 및 로고, Microchip 로고, MPLAB은 미국 및 기타 국가에서 Microchip Technology Inc.의 등록 상표이다. 본문에 언급된 다른 모든 상표는 해당 소유주의 자산이다.