ST마이크로일렉트로닉스가 8일, 설계자들이 업계 우수 사례들을 활용하여 새로운 IoT 기기에 강력한 사이버 보호 기능을 손쉽게 구현할 수 있도록 STM32Trust를 출시했다. STM32Trust는 다양한 전문지식, 설계 툴, 즉시 사용 가능한 ST의 소프트웨어를 포함하고 있다. 설계자는 이를 통해 STM32 MCU에 내장된 기능을 활용하여 기기 간의 신뢰를 보장하고, 무단 액세스를 방지하며, 부채널 공격을 차단할 수 있다. 이 모든 기능이 데이터 도난 및 코드 변조를 방지한다.
| STM32Trust, 사용 가능한 ST SW 포함
| 무단 액세스 방지, 부채널 공격 차단
| 다중 레벨 전략 구현하도록 지원
ST마이크로일렉트로닉스가 8일, 설계자들이 업계 우수 사례들을 활용하여 새로운 IoT 기기에 강력한 사이버 보호 기능을 손쉽게 구현할 수 있도록 STM32Trust를 출시했다.
ST마이크로일렉트로닉스 STM32Trust
STM32Trust는 다양한 전문지식, 설계 툴, 즉시 사용 가능한 ST의 소프트웨어를 포함하고 있다.
설계자는 이를 통해 STM32 MCU에 내장된 기능을 활용하여 기기 간의 신뢰를 보장하고, 무단 액세스를 방지하며, 부채널(Side-Channel) 공격을 차단할 수 있다. 이 모든 기능이 데이터 도난 및 코드 변조를 방지한다.
STM32Trust는 STM32 제품군에서 사용할 수 있는 모든 사이버 보호 리소스를 통합하고 있기 때문에 설계자가 보안 중심의 칩 기능과 소프트웨어 패키지를 활용하여 다중 레벨 전략을 구현하도록 지원한다.
STM32 제품군은 Arm Cortex CPU 아키텍처를 기반으로 하는 SoC 포트폴리오이며, 스마트 가전기기를 비롯해 원격 센서, 웨어러블, e-헬스 기기, IoT 게이트웨이, 액세스 제어 스토리지, 결제 및 기타 다양한 커넥티드 기기에 사용되는 약 1,000여 종의 제품들로 구성되어 있다.
모델에 따라 하드웨어 사이버 보호 기능으로 사용자 지정 보안 부팅, 해커가 신호 패턴을 확인하지 못하게 하는 난수 생성기, 전용 암호화 보조프로세서, 암호화 키용 보안 스토리지와 같은 기능을 포함할 수 있다.
ST는 변조 감지, 방화벽 코드-격리 메커니즘과 함께 가장 민감한 코드를 추가로 보호하는 Arm 트러스트존(TrustZone) 기술도 구현했다.
STM32Trust는 참조자료와 무료 소프트웨어를 비롯해 제품 개발자가 이러한 기능을 사용하여 커넥티드 사물을 효과적으로 보호하는 데 필요한 모든 요소들을 제공한다.
레퍼런스 소프트웨어 패키지 중 X-CUBE-SBSFU는 애플리케이션 코드가 부팅 메모리로 전송되거나 현장에서 업데이트되는 가장 취약한 상황에서도 이를 보호하는 방법을 제시한다.
X-CUBE-SBSFU 레퍼런스 패키지는 STM32F4, F7, H7, L0, L1, L4, G0, G4, WB에서 사용할 수 있다. 최종 애플리케이션의 보안 레벨을 극대화하는 ST의 보안 칩인 STSAFE에 대한 레퍼런스 구현도 지원한다.
STM32L4 및 STM32H7 MCU를 위한 보안 펌웨어 설치(Secure Firmware Installation) 솔루션은 디바이스가 최초로 프로그래밍 되는 동안에도 보호 기능을 제공한다.
이 솔루션은 STM32를 안전하게 플래시하는 STM32CUBE프로그래머(STM32CUBEProgrammer), 프로그래머 파트너에게 OEM 자격 인증서를 전송하는 STM32HSM, TPC(Trusted Package Creator) 소프트웨어로 OEM 바이너리를 암호화하는 완벽한 툴 세트를 제공한다.
툴과 평가 완료된 참조자료 및 소스 코드를 비롯한 STM32Trust 리소스는 홈페이지에서 무료로 다운로드할 수 있다.
ST의 MCU 부문 사업 본부장 리카르도 드사어프(Ricardo de Sa Earp)는 “현대 인프라 및 서비스에 필수인 스마트 센서 및 원격 액추에이터와 같은 커넥티드 기기는 효과적인 보안을 보장하는 일이 그 무엇보다 중요하다”면서, “STM32Trust는 개발자들이 새로운 의무 보안 규정을 보다 쉽게 이해하고 적용하게 해준다”라고 밝혔다.