안전한 보안 부팅 제공해 OS 로드 전 시스템 위협 차단
[데이터넷] 최근 칩 기반 취약점이 연속 공개되고 있는 가운데 마이크로칩테크놀로지는 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 및 부트킷 등 악성 멀웨어를 차단하도록 설계된 마이크로컨트롤러(MCU) 신 모델을 19일 발표했다.
소테리아 G2(Soteria-G2) 커스텀 펌웨어가 장착된 CEC1712 마이크로컨트롤러(MCU) 모델의 새로운 암호화 지원 마이크로컨트롤러(MCU)를 발표했다. CEC1712 Arm 코어텍스 M4 기반 MCU에 내재된 소테리아 G2 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다.
CEC1712는 키 폐기 및 코드 롤백 보호 기능을 지원해 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며, NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위해 손상을 방지, 감지 및 복구한다.
하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는 데 중요한 역할을 하며, 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.
소테리아 G2 펌웨어는 CEC1712와의 연동을 통해 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅의 채택 및 구현을 가속화할 수 있다. ROM(Read-Only Memory) 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.
이안 해리스(Ian Harris) 마이크로칩의 컴퓨팅 제품 사업 부문 부사장은 “루트킷는 특히 까다로운 형태의 멀웨어인데, 이는 운영체제가 부팅되기 전에 로드되고 일반적인 맬웨어 방지 소프트웨어에서 발견되지 않아 감지하기 상당히 어렵기 때문”이라며 “루트킷를 방지하는 한 가지 방법은 보안 부팅이며, CEC1712 및 소테리아G2 펌웨어는 운영 체제가 로드되기 전 시스템을 보호하도록 설계됐다”고 말했다.
