IAR Systems의 C-Trust를 활용한 임베디드 소프트웨어 지적 재산권(IP) 확보 방안

2020-07-09 10:30~11:16

Microchip Technology Inc. / 곽상신(Peter Kwak) 부장

웨비나정보 웨비나Q&A

이*승2020-07-09 오전 11:18:00
보안을 위해 펌웨어 업그레이드가 필요할텐데요. 보안업데이트는 어떻게 이루어지는지 궁금합니다
Microchip_Brett2020.07.09
Cloud HSM 등의 보안 인증, 키관리 시스템등을 통하며, 암호화된 펌웨어를 전송하는 방법이 있습니다. 현재는 IAR Systems에서 해당 내용 지원을 예정입니다.
지*호2020-07-09 오전 11:15:16
[질문]IOT 장비에 대한 공격은 어떤 유형의 공격이 가장 많은지 궁금합니다.
Microchip_Brett2020.07.09
IoT 장비에 대한 공격은 제품 자체나 통신방식의 보안 취약성을 이용해 주로 이뤄집니다. 이러한 공격으로 권한을 탈취해 악성코드를 실행하게 해서 다른 시스템의 DDOS 공격에 활용합니다.
손*환2020-07-09 오전 11:14:37
[질문] 임베디드 소프트웨어의 보안이 취약한가요
Microchip_Peter2020.07.09
너무 막연한 질문이라 대답하기가 어렵긴 하지만 보안관련 고려를 하지 않고 있다면 향후 문제가 되실수도 있다라고 말씀드릴 수 있습니다.
지*호2020-07-09 오전 11:10:39
[질문]ECC-256키는 최대 사용 갯수가 얼마나 되는지 궁금합니다.
IARSystems_HyunDoLee2020.07.09
현재 구현된 내용은 디바이스에 1개의 키가 저장됩니다. 추가 업데이트 진행중이며, 그룹별 멀티플 키가 저장되도록 지원 예정입니다.
김*철2020-07-09 오전 10:54:41
어떻게 과다생산(over production)이나 복제(cloning)을 막을 수 있는지 구체적인 설명 부탁드립니다.
IARSystems_HyunDoLee2020.07.09
보안에 필요한 키, 인증서를 이용하여 펌웨어(어플리케이션)을 암호화하여 관리합니다. 또한, 오버프로덕션을 방지하기 위하여 보안 준비를 완료 시키는 프로비져닝이 가능한 장비를 사용하게됩니다. (HSM이 포핟된 장비) 프로비져닝과 마스터된 어플리케이션을 동시에 프로그래밍하면서 디바이스의 ID 등 고유 정보를 식별하고 지정한 디바이스만 프로그램밍 하도록 할 수 있습니다.
정*수2020-07-09 오전 10:49:24
C-Trust 를 적용하기위한 추가적인 코드, 램 공간은 얼마나 요구되나요? 속도 저하는 없는가요?
IARSystems_HyunDoLee2020.07.09
추가 필요한 메모리는 어플리케이션이나, 디바이스에따라 다릅니다. (일반적으로 작성하신 어플리케이션 사이즈의 2배에서 SBM 사이즈의 메모리가 필요합니다. ) 속도는 부트에만 영향이 있으며, 일반적으로 150ms 이하로 보시면됩니다.