Skip to main content

STM32Trust로 안전한 상용 제품 설계하기

Published Date
Author Alan Yoon

(출처: Sara_P - stock.adobe.com)

오늘날 임베디드 시스템 내부 시스템 네트워크 연결이 보편화되면서 OEM(주문자 상표 부착 생산업체) 시스템 통합업체들은 전자 제품의 보안 방식을 재고하게 되었다. 제품 자체만 그런 것이 아니다.

사물인터넷(IoT) 기기에서 네트워크 연결이 끊어지고 전송되는 데이터를 포함하여 엔지니어링 조직이 방어할 있는 새로운 차원을 추가했다. 같은 노력은 임베디드 시스템에 저장된 민감한 IP 보호하여 독점 저작물이 복제되거나 변경되지 않도록 하려는 기업들의 열망과 맞물려 있다. 또한, 이러한 추가 보안 조치를 통합하는 것은 시스템이 원래 의도한 용도가 아닌 다른 용도로 악용되거나 활용되지 않기를 바라는 기업의 선호 사항 부합한다고 있다.

그러나 임베디드 시스템이 네트워크 액세스 기술과 병행하여 기능이 추가됨에 따라 보안을 구현하는 일은 더욱 어려워지고 있다. 이로 인해 기본 보안 빌딩 블록을 가장 기본적인 수준으로 통합하는 새로운 전자 부품 클래스가 탄생했다. 이에 대한 가장 최근의 사례는 ST마이크로일렉트로닉스(STMicroelectronics) STM32Trust 에코시스템에서 찾을 있다.

STM32 장치를 위한 포괄적인 임베디드 보안

STM32Trust 에코시스템의 목표는 모든 임베디드 개발자를 위한 고급 보안 수단을 대중화하는 것이다. STM32Trust 마이크로컨트롤러 마이크로프로세서는 IP 보호, 데이터 보호 보안 연결을 보장하는 보안 기능을 제공한다. 설계자들은 STM32Trust TEE(Trusted Execution Environment) 보안 매니저(STM32TRUST TEE-SM) 같은 기술을 기반으로 하는 STM32Trust 사용하여 개발 비용과 출시 시간을 추가하지 않고도 보안이 강화된  STMicro MCU  MPU 간소화할 있다.

STM32Trust 보안 매니저는 온칩 메모리의 권한이 부여되고 암호화된 영역에 민감한 데이터와 IP 쉽게 저장할 있는 기능을 제공하여 복잡한 시스템 설계를 수행하는 개발자의 요구 사항을 충족한다. 이와 같은 TEE 사용하면 부팅 프로세스를 확인하는 사용되는 암호화 키와 인증서를 마이크로컨트롤러 내에 직접 안전하게 저장할 있으므로 STM32Trust 보안 매니저가 온칩 RoT(Roots of Trust) 구현을 용이하게 있다.

실제로 이렇게 하면 개별 보안 요소나 외부 하드웨어 보안 모듈을 사용할 필요가 없어 추가 개발 비용이 발생하지 않고 전체 비용을 절감할 있다.

STM32Trust 안전하게 소프트웨어 구현하기

개발자가 소스 코드를 수정하고 컴파일해야 하는 기존 보안 솔루션과 달리 ST마이크로일렉트로닉스의 보안 매니저는 다운로드 가능한 소프트웨어 패키지로 제공되며, SESIP(IoT 플랫폼을 위한 글로벌 플랫폼 보안 평가 제도) Arm PSA(Platform Security Architecture) 레벨 3 인증 프로세스와 같은 업계 보안 표준을 지원한다.

STM32Trust 12가지 보안 기능 세트

STM32Trust 보안 프레임워크 구현에는 다양한 보안 기능이 포함되어 있어 다양한 애플리케이션에 맞는 다양한 보장 수준을 제공할 있다. STM32Trust 에코시스템에 통합된 12가지 보안 기능과 서비스는 다음과 같다:

  1. 보안 부팅 실행 전에 디지털 서명 또는 해시를 확인하여 장치에서 실행 중인 애플리케이션의 신뢰성과 무결성을 보장한다.
  2. 보안 펌웨어 업데이트 설치 업그레이드 프로세스 중에 악성 또는 손상된 펌웨어가 장치에 침투하는 것을 방지한다.
  3. 실리콘 디바이스 수명주기 관리 단계별로 디바이스 실리콘의 운영 기능을 제한함으로써 자산을 보호한다.
  4. 메모리 분리 디바이스에서 실행 중인 신뢰할 있는 소프트웨어와 신뢰할 없는 소프트웨어를 분리한다.
  5. 보안 스토리지 민감한 데이터 또는 암호화 키를 저장하면 안전한 영역 외부에서 액세스할 없도록 해준다.
  6. 암호화 엔진 암호화, 암호 해독 기타 보안 알고리즘 전용으로 실행되어 최고 수준의 성능과 보안을 보장한다.
  7. 보안 제조 과잉 생산, 제조 펌웨어 도난 또는 회사 소유가 아닌 디바이스를 프로그래밍하기 위한 펌웨어 사용을 방지하는 제어 기능을 갖춘 디바이스를 제공한다.
  8. 식별 메커니즘 디바이스가 소프트웨어 패키지의 진위 여부를 확인할 있도록 해준다.
  9. 소프트웨어 IP 보호 내부 외부의 무단 액세스로부터 소프트웨어 패키지를 보호한다.
  10. 비정상적인 상황 처리 하드웨어 소프트웨어 이상 징후를 감지하고 그에 따라 대응한다.
  11. 감사 로그 위협 추적을 위해 보안 관련 작업 이벤트의 기록을 보관한다.
  12. 애플리케이션 수명 주기 관리 수명 주기 전반에 걸쳐 다양한 상태의 자산을 보호한다.

다른 임베디드 디바이스에 보안 구축하기

개발자들은 암호화 키를 사용하여 민감한 자격 증명의 안전한 관리를 간소화하는 암호화 API 통해 STM32Trust 기능에 액세스할 있다. STM32TRUSTEE-SM Arm PSA 프레임워크와 호환되는 API 통해 보안 서비스를 제공한다. 보안 매니저 외에도 STM32Trust 보안 에코시스템을 통해 TF-M(Trusted Firmware-M), TF-A(Trusted Firmware-A), OP-TEE(Open Portable Trusted Execution Environment) 비롯한 다양한 TEE 사용할 있다. 이러한 TEE 각각 다른 용도로 사용되지만 모두 ST Arm® Cortex® 프로세서 기술에서 실행된다:

  • TF-M Arm Cortex-M 마이크로컨트롤러용 Arm PSA 레퍼런스 구현이다. Armv8-M 아키텍처에서 제공하는 메커니즘을 통해 PSA 레벨 1 레벨 2 분리를 지원한다.
  • TF-A Arm Cortex-A 마이크로프로세서용으로 설계되었다.
  • OP-TEE Arm Cortex-A 마이크로프로세서용으로 설계되었다.

또한 ST마이크로일렉트로닉스는 보안 부팅 보안 펌웨어 업데이트 패키지인 X-CUBE-SBSFU 제공하며, 이는 TrustZone 기반이 아닌 디바이스에서 사용할 있다. X-CUBE-SBSFU OTA, USB, 시리얼 등을 통해 수신되는 펌웨어 이미지 업데이트를 포함한 초기 부팅 프로세스부터 임베디드 시스템의 보안을 강화하는 것을 목표로 하며, 무단 업데이트 기밀 정보가 담긴 디바이스 데이터에 대한 액세스를 방지하기 위해 안전한 방식으로 수행한다.

ST마이크로일렉트로닉스는 추가적인 레퍼런스 구현과 유익한 정보를 제공하여 보안 개발 여정을 더욱 간소화한다. 이는 같은 TEE 기타 보안 모범 사례를 복잡한 맞춤형 임베디드 제품 설계에 통합하려는 엔지니어들을 위한 지침이라 있다.

맺음말

임베디드 시스템을 개발할 보안은 항상 염려되는 부분이라 있다. 오늘날 기업들은 IoT 디바이스의 강력한 보안 수준을 보장하고, 디바이스 무결성을 보호하는 동시에 빠른 설계 주기를 유지하고, 제품의 비용 효율성을 유지하려면 어느 때보다 면밀한 조사를 실시하고 설계 과제들을 풀어내야만 한다. 솔루션에 포함된 기능들이 많고 특징이 다양할수록 공격 위험도 커진다.

STM32 마이크로컨트롤러 마이크로프로세서는 STM32Trust 에코시스템을 활용하여 Arm PSA(Platform Security Architecture) SESIP(IoT 플랫폼을 위한 글로벌 플랫폼 보안 평가 제도) 등의 표준에 기반한 보안 기능을 제공한다. STM32Trust 솔루션은 개발자들에게 신제품 설계에서 보안을 강화할 있는 강력한 다단계 전략을 제공한다. 자산 보호 사용 사례에 부합하고 적절한 보안 보장 수준을 제공하는 12가지 보안 기능과 서비스를 갖춘 STM32Trust 에코시스템은 오늘날의 첨단 임베디드 디바이스에 대한 전반적인 시스템 무결성을 강화한다.

저자 소개

Brandon Lewis

브랜든 루이스(Brandon Lewis) 10 이상 심층 기술 저널리스트, 스토리텔러, 기술 작가로 활동하며 소프트웨어 스타트업, 반도체 대기업 사이의 모든 분야를 취재해 왔다. 그의 중점 분야는 전자 시스템 통합, IoT/인더스트리 4.0 배포 엣지 AI 사용 사례와 관련된 임베디드 프로세서, 하드웨어, 소프트웨어 도구이다. 또한 팟캐스터, 유튜버, 이벤트 사회자, 컨퍼런스 발표자로도 활약하고 있으며, 다양한 전자공학 전문 간행물에서 편집장 기술 편집자로도 활동했다. 시간에는 TV 통해 피닉스(Phoenix) 지역의 스포츠 프랜차이즈를 코칭하고 있다.