마이크로칩, CES1712 마이크로컨트롤러 모델 공개
Arm Cortex M4 기반의 Soteria G2 커스텀 펌웨어

5세대 이동통신의 성장과 클라우드 컴퓨팅을 위한 데이터센터 구축 증가에 따라 마이크로칩테크놀로지가 Soteria G2 커스텀 펌웨어가 장착된 MUC 제품을 공개했다.

암호화 지원 MCU 모델 CEC1712 마이크로컨트롤러는 외부 SPI 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 또는 부트킷 등 악성 멀웨어를 차단하도록 설계됐다.
Arm Cortex M4 기반 MCU에 내재된 마이크로칩의 Soteria G2 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다.

또한 키 폐기 및 코드 롤백 보호 기능을 지원해 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며 NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위한 손상 방지 및 감지·복구 등을 지원한다.

하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는데 중요한 역할을 하며 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.

Soteria G2 펌웨어는 CEC1712와의 연동을 통해 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅을 가속화하는 동시에 ROM 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.

보안 부트로더는 외부 SPI 플래시 메모리에서 CEC1712를 실행하기 위해 펌웨어를 로드, 암호변환, 인증하는 역할을 한다.

검증된 CEC1712 코드는 이후 첫 번째 애플리케이션 프로세서를 위해 SPI 플래시 메모리에 저장된 펌웨어를 인증하고 최대 2개의 애플리케이션 프로세서에는 각각 2개의 플래시 구성 요소가 지원된다.

특정 고객 데이터의 사전 프로비저닝은 마이크로칩이나 애로우 일렉트로닉스에서 제공하는 옵션이며 사전 프로비저닝은 오버빌딩 및 위조 방지를 위한 제조 솔루션이다.

개발자들은 이를 활용해 개발시간을 줄이는 동시에 프로비저닝 로지스틱스를 크게 단순화해 써드파티 프로비저닝 서비스나 인증 기관의 오버 헤드 비용 없이 제품을 손쉽게 관리할 수 있다.

이번 솔루션은 커텍티드 자율주행 차량용 운영체제를 비롯해 차량용 첨단운전자보조시스템(ADAS) 및 외부 SPI 플래시로 부팅하는 시스템의 보안 지원책으로도 사용 가능하다.