HOME 전체보기 기술 동영상 기술 문서 키 웨비나 베스트 댓글
TrustFLEX 보안 요소를 사용한 펌웨어 검증

2021-01-05 10:30~12:00

Microchip Technology Inc. / 김기범 차장

웨비나정보 웨비나Q&A

  • 김*빈2021-01-05 오전 10:51:01

    TrustFlex 키는 초기 제품 개발 이후에 펌웨어 업데이트 하면서 변경이 가능한가요?

  • Microchip_Brett2021.01.05

    네 변경가능합니다.

  • 김*빈2021-01-05 오전 10:50:04

    TrustPlatform을 제픔에 적용한 이후 검증 프로세스는 어떤 절차를 사용하는지?

  • Microchip_Brett2021.01.05

    비대칭키를 사용하는 경우는 펌웨어에 ECDSA Sign을 하고 이를 Verify 하며, 대칭키를 사용하는 경우는 Hash 함수를 이용해 MAC를 생성해 이를 확인합니다.

  • 이*희2021-01-05 오전 10:46:57

    펌웨어 대상이 매우 많은데 검증가능 범위는 어떻게 되나요?

  • Microchip_MH2021.01.05

    사실 문제가 되는 부분은 검증이 필요한 Firmware 의 Size 일 것 입니다. 만약 수백 MB Byte 혹은 GByte 급의 사이즈의 Firmware 라면 해당 size 를 얼마나 빠르게 Hash 알고리즘으로 압축(ex 32byte) 시킬 수 있는가 입니다. 만약 Host MCU 가 충분한 Core 스피드를 가지고 있다면 문제가 되지 않으나, 그렇지 않으 경우에는 Firmware 에서 중요한 특정 영역만을 hash 알고리즘이용하여 32byte 로 압축 시키고, private/public 키을 이용하여 Sign/Verify 하는 방법이 있을 수 있습니다.

  • 김*문2021-01-05 오전 10:46:35

    펌웨어가 보안에 취약한지 알수 있는 방법은 어떤 것이 있는지요?

  • Microchip_Peter2021.01.05

    기본적으로 하드웨어기반의 보안은 취악할 수 밖에 없습니다. 키를 안전하게 보관하여야 하며, 펌웨어에서 암호화 관련 직접 제어하는 부분을 최소화 하여야 합니다.

  • 이*희2021-01-05 오전 10:46:14

    타사 대비 펌웨이 검증 방법 또는 기법에 차별화 부분이 어떤 것이 있는지요?

  • Microchip_Brett2021.01.05

    모두 같은 보안기술을 기반하기 때문에 검증 방법이나 기법은 같습니다. 다만 Trust Platform은 보안기능 구현을 단순화시켜 쉽게 어플리케이션에 적용할 수 있게 합니다.

  • 이*승2021-01-05 오전 10:44:32

    키 관리를 위한 인증서버가 별도로 필요한지요?

  • Microchip_Brett2021.01.05

    PKI 기반이라면 인증서버가 있어야 합니다. 공인인증서비스를 이용할 수도 있고 직접 운영할수도 있습니다.

  • 김*주2021-01-05 오전 10:44:12

    [질문 보안의 신뢰성은 어떻게 증명하나요?

  • Microchip_Peter2021.01.05

    제조자가 가지고 있는 인증서를 통해서 검증하며, 비밀키 또는 개인키를 노츨시키지 않는다면 신뢰할 수 있습니다.

  • 지*호2021-01-05 오전 10:43:42

    [질문]TrustFLEX 보안 요소를 통해 펌웨어 검증 시, 새로운 검증 요소의 경우에는 어떤 방법으로 업데이트 등 관리가 되는지요?

  • Microchip_MH2021.01.05

    펌웨어 검증을 위해서는 ATECC608 내부에 고객사 혹은 OEM 업체의 Public Key(verify 을 위한) 가 저장되어 있습니다. 만약 고객사 혹은 OEM 업체에서 새로운 Private Key 을 이용하여 펌웨어 검증이 필요할 경우, ATECC608 에 저장되어 있는 Public Key 도 업데이트가 되어야 하며, ATECC608 에서는 안전하게 업데이트 할 수 있는 기능을(Public Key rotation) 제공하고 있습니다. 간단히 설명 드리면, 다른 Private Key(ex Master Key or Parent Key) 로 인증을 통과 해야만, 해당 Public Key 업데이트 할 수 있도록 하는 컨셉입니다.

  • 이*승2021-01-05 오전 10:41:28

    이미 배포된 펌웨어의 보안취약점을 주기적으로 체크하는 툴이나 방법이 있는지요?

  • Microchip_Peter2021.01.05

    외부 시큐어 엘리멘트에서 주기적으로 검증을 요청하도록 설정 방법이 있습니다. 또한 Power on/Wake up등에서 검증하는 방법으로 진행하실 수 있습니다.

  • 김*빈2021-01-05 오전 10:40:18

    Trust platform은 제공은 어떻게 되나요?(소스코드+개발코드 빌드?), 지원하는 언어는?

  • Microchip_Brett2021.01.05

    Trust Platform은 Jupiter Notebook 상에서 동작하는 각종 Python 기반의 스크립트와 메뉴얼로 구성되어 있으며, 각 기능의 C 코드를 생성해 줍니다. 예를 들어, Key generation, ECDSA sign이나 ECDSA verify 같은 기능을 시험해 보고 해당 코드를 생성해 줍니다.
EEWEBINAR
최신기사
인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 강정규 070-4699-5321 , news@e4ds.com

Top