[테크월드=양대규 기자] NXP 반도체(NXP Semiconductors)는 엣지 보안을 위한 멀티코어 솔루션 2종을 출시했다. 이 솔루션은 강화된 보안 서브시스템과 소프트웨어를 안전 실행 환경(Secure Execution Environment, SEE)에 통합해 신뢰성과 개인정보보호, 기밀성 기준을 한층 향상시킨다. 새롭게 선보이는 Cortex-M33 기반 솔루션인 LPC5500 마이크로컨트롤러와 i.MX RT600 크로스오버 프로세서는 새로운 보안 기능과 여러가지 특징적인 기능을 제공한다.
NXP는 자사의 보안 전문성에 기반해 구축한 멀티레이어드(Multi-Layered) 하드웨어 지원 보호 체계를 선보인다. 물리적 또는 런타임(Run-Time) 보호에 필수적인 레이어드 보안 방식은 다음과 같은 기능으로 임베디드 시스템을 보호한다.
▲ 하드웨어 기반의 변경 불가한 RoT(Root-of-Trust) 용 보안 부팅
▲ 인증 기반 보안 디버그 인증
▲ 지연시간 없는 실시간 해독 기능을 갖춘 암호화된 온칩 펌웨어 스토리지
Armv8-M과 메모리 보호 장치(MPU)용 Arm 트러스트존(TrustZone)의 향상된 Arm Cortex-M33을 활용한 이들 기능은 리소스 및 데이터에 대한 권한 기반 액세스를 위해 하드웨어에 기반한 메모리 매핑된 격리를 제공하며, 물리적 또는 런타임 보호를 보장한다.
제프 리즈(Geoff Lees) NXP 마이크로컨트롤러 수석 부사장 겸 총괄은 “사물인터넷을 통해 연결된 세상을 구현하겠다는 약속은 대단한 것”이라며, “NXP의 심도 있는 보안·프로세싱 전문성과 소프트웨어 생태계, 폭 넓은 포트폴리오를 통해 NXP는 모든 개발자들에 IoT 보안에 혁신적이며 액세스 가능한 발전 사항을 제공할 수 있는 독보적 입지와 역량을 갖추었다”고 말했다.
변경 불가한 하드웨어 ‘RoT’를 형성하기 위해 디바이스 고유 키를 사용하는 NXP의 ROM 기반 보안 부팅 프로세스는 디바이스 신뢰성을 구축하기 위한 초석이다. 이 키는 SRAM 비트셀 본래의 자연적 변형을 사용하는 SRAM 기반 PUF(Physically Unclonable Function)를 활용해, 필요할 때 로컬에서 생성할 수 있다. 이는 최종 사용자와 OEM 간 폐루프(closed-loop) 거래를 가능케 해, 보안이 취약할 수 있는 환경에서 타사 키를 처리해야 하는 필요성이 없다. 기존 퓨즈 기반 방법을 통한 키 주입은 선택 사항이다.
또한, NXP의 SEE는 SRAM PUF의 혁신적인 사용으로 디바이스 고유의 비밀 키를 생성해 엣지-투-엣지, 클라우드-투-엣지 통신을 위한 대칭 및 비대칭 암호화를 향상시킨다. 공개 키 인프라(PKI) 또는 비대칭 암호화를 위한 보안은 TCG(Trusted Computing Group)가 정의한 DICE(Device Identity Composition Engine) 보안 표준을 통해 향상되었다. SRAM PUF는 DICE에서 요구하는 UDS(Unique Device Secret)의 기밀성을 보장한다. 새로이 발표된 솔루션은 mbedTLS 최적화 라이브러리로, 비대칭 암호화(RSA 1024 ~4096-비트 길이, ECC)와 최대 256 비트 대칭 암호화, 해싱(AES-256 및SHA2-256)을 위한 가속을 지원한다.
존 론코(John Ronco) Arm 임베디드&자동차 사업부 부사장 겸 총괄은 “커넥티드 디바이스의 폭발적 성장을 이어가려면 이들 디바이스에 대한 사용자 신뢰가 향상되어야 한다. 커넥티드 디바이스 보안에 대한 NXP의 노력은 새로이 선보이는 Cortex-M33 기반 제품에 자명하게 드러나 있다. 이 솔루션은 검증된 보안 기반인 트러스트존 기술을 토대로 구축되었다. 또한 Arm의 플랫폼 보안 아키텍처(PSA)의 설계 원칙을 통합했고, Cortex-M 성능 효율의 한계를 뛰어 넘는 것이 특징”이라고 말했다.
그래도 삭제하시겠습니까?