트러스트 플랫폼 디자인 스위트 v2 업데이트 및 개요

2022-07-12 10:30~12:00

Microchip Technology Inc. / 엄명흠 책임

웨비나정보 웨비나Q&A

이*수2022-07-12 오전 11:19:25
질문] 트러스트 플랫폼 디자인 스위트 v2를 사용하는 것이 다른 회사의 솔루션들을 사용하는 것보다 더 효과적이고 유익한 이유는 무엇인가요?
Microchip_MH2022.07.12
거의 모든 보안 Use Case 에 대한 예제 코드를 제공해 드리고 있으며, 해당 Use Case 에 맞게 Provisioning 을 직접 하실 수 있으며, 관련 프로시저의 이해가 쉽게 되도록 TPDS GUI 상에서 확인이 (API 설명, 트랜잭션 다이아 그램, Slot 구성등등) 가능합니다.
문*웅2022-07-12 오전 11:17:43
질문] 프로비저닝 프로세스를 안전하게 시작하려는 경우 secret exchange process를 효율적으로 수행할 수 있는 방법에 대해서 질문드립니다
Microchip_Luke2022.07.12
Provisioning 을 안전하고 효율적으로 수행하기 위해서는 Microchip 의 Trust & Go Platfrom 이 적용된 Product 을 사용하는 것이 가장 좋습니다.
지*호2022-07-12 오전 11:15:37
[질문]트러스트 플랫폼 스위트 V2 업데이트 중요 사항은 무엇인지요? 보안 관련 새로운 업데이트가 필요 시에 어떻게 지원이 되는지요?
Microchip_Luke2022.07.12
만약 보안취약점이 발견된다거나 새로운 암호화 알고리즘이 Release 되는 등, 보안관련 Update 가 발생하는 경우 Trust & Go 에서도 발빠르게 해당 부분에 대한 Update 가 진행되며 새로운 Version 으로 지원하게 됩니다.
이*수2022-07-12 오전 11:15:09
질문] 사전 정의된 사용 사례와 C 코드 예제를 활용하여 온보딩을 가속화할 때 중요하게 고려하고 점검해야 할 요소들은 무엇인가요?
Microchip_Luke2022.07.12
해당 예제 Code 가 On-boarding 하고자 하는 Target Board 에 맞는 Code 인지를 먼저 파악한 후 적용 또는 개발을 진행 해야 합니다.
문*웅2022-07-12 오전 11:12:56
질문] Trust Platform Design Suite v2를 활용하여 보안 관련 요소들을 프로비저닝하고 사용하는 데 소요되는 시간을 획기적으로 감소시키려는 경우 유의해야 할 사항들에 대해서 질문드립니다
Microchip_MH2022.07.12
TPDS V2 툴을 사용할 경우 Microchip EVB Kit 과 연동하여 거의 모든 보안 Use Case 에 대한 예제 Application code 들을 제공할 뿐만 하니라 고객사에서 TPDS 를 이용하여 직접 Provisioning 및 Validation 이 가능합니다. 그리고 Validation 시 문제가 없이 정상동작이 확인이 되면 TPDS V2 툴로 Secure Exchange package 을 생성하여 Microchip 에 프로비저닝 서비스를 받으실 수 있습니다. 주의하실 사항은 원하는 Use Case 를 확인하고 , 사용하고자 하는 알고리즘을 정리되면 그에 가장 정합한 예제코드들을 선택하시고 Validation 을 하시는 부분 일 것 같습니다.
이*승2022-07-12 오전 11:12:47
[질문] 최근 일부 작업에서 firmware 업그레이드 후에 일시적인 쇼트로 인해 작동이 되지 않아 대기 전원 해제 후 처리한 경우가 있었는데요. Microchip에서는 이런 케이스가 없는지 이에 대한 대비는 어떤지 문의드립니다.
Microchip_MH2022.07.12
쇼트로 인한 문제는 아직까지 보고 받지는 못하였습니다. 다만 쇼트로 인해서 ATECC608 이 HW 적으로 영구적으로 damage 를 입은 경우가 아니고, 일시적으로 동작 불능 상태라면, Applicaiton 쪽에서 주기적으로 통신 가능 유무 확인하며 일정 기간 동안 답변이 없으면 ATECC608를 Reset 시키는 코드를 구현하실 수 있을 것 같습니다.
장*수2022-07-12 오전 11:03:26
[질문] 신규 변종 랜섬웨어들이 VPN 취약점, 원도우 서버, RDP를 통하여 기업 네트워크로 침입하고 첨부 파일 피싱, 악성 파일 다운로드로 감염이 되는 경우가 있는데 사전 탐지와 대응은 어떻게 이루어지나요?
Microchip_MH2022.07.12
malware SW 의 탐지의 경우는 ATECC608 혹은 CEC1712(Security 전용 MCU) 를 사용하여 부팅시 Flash 에 올라가 있는 Firmware 가 정품유무를 확인후 정상적인 경우에만 부팅 되도록 하는 Secure Boot 기능을 구현하여 많이 사용하고 있습니다. 다만 해당기능들은 MCU 를 사용하는 device 와 같은 환경에ㅓㅅ 보안 탐지 기능이며, 윈도우 환경하에서 다운로드 된 파일 이 감염되었는지 탐지 혹은 PC Vaccine 프로그램처럼 사용할 수 있는 제품은 아닙니다. 타겟 시장이 다르다고 보시면 될 것 같습니다.
문*진2022-07-12 오전 10:57:47
현재 국내 스마트 팜 영역에 iot 단말들이 많이 사용되고 있는데요 ATECC608 을 적용한 단말들이 분야마다 어느정도 비율인지 궁금합니다. 타사대비 경쟁력은 어떤 부분에서 가증 큰 장점이 있는지요?
Microchip_MH2022.07.12
ATECC608 의 경우 미국 및 유럽에서 10B 단위로 판매되고 있는 제품이며, 현재까지 해킹된 사례가 없기 때문에 시장에서 안정성이 검증된 제품으로 보시면 됩니다. applicaiton 별로도 다양하게 Cloud 서버와의 TLS 보안 통신 및 상호인증, IP 보호, 정품인증(카트리지등), Secure Boot, Secure OTA 업데이트 등 다양한 Use Case 에 사용되고 있습니다. 타사와의 경쟁력의 경우는 미용기기의 경우는 타사 제품(M*** 사) 사용시 해킹된 이력이 있어 저희 제품으로 변경하는 고객사들이 있었습니다.
문*진2022-07-12 오전 10:54:48
tls 인증이 기본 규격인건 아는데~ 가장 높은 버전도 있겠지만 현재 가장 안정적인 버전은 어떤 버전인지요?
Microchip_MH2022.07.12
가장 최신 버전은 tls1.3 버전으로 알고 있으며, 저의 제품은(ATECC608) TLS 1.3 까지 호완 가능하도록 지원을 하고 있습니다.
김*철2022-07-12 오전 10:54:25
[질문] Trust & GO 플랫폼에서 OTA인증도 가능한지요?
Microchip_Luke2022.07.12
Trust & Go Platform 을 통해 OTA 인증 기능을 구현하실 수 있습니다.