ST마이크로일렉트로닉스(ST)가 보안 부팅(Secure Boot) 및 보안 펌웨어 업데이트, 보안-엔진 서비스를 통합한 STM32Cube 확장 소프트웨어 패키지 X-CUBE-SBSFU v.2.0을 출시했다.
X-CUBE-SBSFU는 제품 개발자들이 STM32 마이크로컨트롤러의 보안 기능을 모두 활용하여 IoT 엔드포인트와 같은 커넥티드 제품의 보호와 생애주기 관리를 도울 수 있게 한다.
MCU에 RoT 설정 방식으로 IP보호
ST마이크로일렉트로닉스(ST)가 보안 부팅(Secure Boot) 및 보안 펌웨어 업데이트, 보안-엔진 서비스를 통합한 STM32Cube 확장 소프트웨어 패키지 X-CUBE-SBSFU v.2.0을 출시했다.
X-CUBE-SBSFU는 제품 개발자들이 STM32 마이크로컨트롤러의 보안 기능을 모두 활용하여 IoT 엔드포인트와 같은 커넥티드 제품의 보호와 생애주기 관리를 도울 수 있게 한다.
X-CUBE-SBSFU의 보안 부팅은 마이크로컨트톨러에 RoT(Root of Trust)를 설정하는 방식으로 IP를 보호할 수 있다. STM32에 내장된 보안 메커니즘을 검사하고 활성화하며, 모든 실행이 이뤄지기 전에 사용자 애플리케이션 코드의 신뢰성 및 무결성을 검사하여 검증되지 않은(invalid) 코드나 악성 코드의 실행을 방지한다. 이러한 신뢰할 수 있는 디바이스(Trusted Device)는 네트워크와 원격 연결 시 우수한 IoT 보안 방법에 맞춰 상호 인증을 진행할 수 있다.
보안 펌웨어 업데이트 기능은 보안 로딩 및 안전한 펌웨어 프로그래밍을 처리하여 최신 보안 위협에 대응할 수 있는 수정, 기능 업그레이드, 보안 업데이트를 제공함으로써 수명주기 내내 장치 관리를 지원한다. 보안 로더는 암호화된 펌웨어 이미지를 수신, 인증, 해독하기 위해 공인된 여러 디지털 서명(ECDSA 또는 AES 방법)과 암호화(AES-GCM) 알고리즘을 지원하여 코드의 무결성을 검증한다.
이러한 안전한 프로그래밍은 사용자 애플리케이션의 최대 사이즈에 맞는 단일 이미지 업데이트와 더불어, 이미지 설치 및 OTA(Over-The-Air) 펌웨어 다운로드가 이루어질 동안 안티 롤백(Anti-Rollback)을 지원할 수 있는 듀얼 이미지 업데이트도 지원한다.
또한, X-CUBE-SBSFU의 보안-엔진 서비스는 암호화 키와 같은 중요한 데이터를 저장하고 암호화 알고리즘을 실행하기 위한 안전한 환경을 유지하여 연결된 장치들을 보호하고 IoT 네트워크의 보안을 유지할 수 있도록 포괄적인 패키지를 제공한다.
X-CUBE-SBSFU 확장 소프트웨어 패키지는 SLA(Software License Agreement)에 따라 무료로 사용할 수 있는 레퍼런스 라이브러리 형태로 제공되며, STM32L4 및 STM32L4+의 보안 기능을 적용하는 동급 최강의 보호기능 구현을 도울 수 있도록 기술 문서들을 함께 제공한다. ST의 STM32Cube 소프트웨어 기술을 기반으로 구현된 이 패키지는 다양한 성능과 메모리 용량, 기능 통합, I/O 및 커넥티비티 옵션을 제공하는 800개 이상의 디바이스로 구성된 STM32 제품군 전반에 걸쳐 손쉬운 포팅이 가능하다. X-CUBE-SBSFU 패키지를 업데이트하는 방식으로 다른 STM32 시리즈의 코드 레퍼런스도 제공할 예정이다.