펌웨어 보안 구축: 애플리케이션 프로세서를 위한 시큐어 부트(Secure Boot)
2020-04-09 10:30~12:00
Microchip Technology Inc. / 권민준 차장
박*희2020-04-09 오전 10:53:53
문제가 생겼을 때, Recover가 어떻게 되는 것인지 이해가 잘 안됩니다. 추가 설명 부탁 드립니다~Microchip_MJ2020.04.09
안녕하세요. 해당 device 는 기본적으로 동일한 firmware 를 두 군데의 서로 다른 영역에 저정을 하는 방법을 사용을 합니다. 구체적인 사용 방법, 알고리즘에 대해서는 한국 마이크로칩으로 문의를 주시면 감사하겠습니다.임*식2020-04-09 오전 10:48:25
NIST 800-193이라는 숫자들을 네이밍으로 결정할때 혹시 일정한 네이밍 규칙 또는 숫자 자체에 대한 의미를 정의하는 워킹그룹이 있는건가요?Microchip_MJ2020.04.09
안녕하세요. 네이밍은 관련 인증 기관에서 일정한 규칙 ( 인증, 함호화, 등 ) 을 가지고 정의를 하는 것으로 서로 관련성이 있는 것으로 알고 있습니다.신*호2020-04-09 오전 10:46:56
CEC1702 하드웨어에는 Side channel attack에 대한 솔루션이 함께 구현되어 있나요?Microchip_MH2020.04.09
Microchip Security 제품은 부채널 공격에 방어 되도록 디자인 되었으며, 3rd Party Test LAB 을 통해 관련 테스트를 완료합니다. 다만 부채널 공격을 방지하는 방법에 대해서는 각 Chip Vendor 들의 디자인 노하우 이기 때문에 관련한 자세한 내용을 오픈 하지 못하는점 양해 부탁드립니다.임*식2020-04-09 오전 10:45:43
현업에서 보통 하드웨어 알고리즘이 소프트웨어 알고리즘보다 훨씬 더 빠르고, 안정적인 장점을 얻고 있습니다. 다만 상품화시에 소프트웨어보다 하드에워의 비용이 높아서 항상 고민인데요. 하드웨어 알고리즘은 SOC화 하거나, 더 좋은 비용최소화 방법이 없을까요?Microchip_MJ2020.04.09
안녕하세요. 프리젠테이션 자료에서 보시면 아시겠지만 암호화, 복호화 알고리즘을 사용하는 경우 HW 적인 방법이 훨씬 빠른 것이 사실입니다. 또한 관련 Device 를 추가시 비용이 크게 증가 하는 것은 아닙니다.임*식2020-04-09 오전 10:43:49
CEC1702에 하드웨어적으로 암호화 알고리즘을 적용하면 소프트웨어 암호화의 해킹 사고로부터 더 안전할거 같은데요. CEC1702 암호화의 제한점은 무엇이 될지요.Microchip_MJ2020.04.09
CEC1702 는 소프트웨어 적인 방법 보다 하드웨어 적인 방법에 초점이 맞추어져 있습니다. 특별한 제약은 없으며 현재 존재하는 다양한 CPU ( POWERPC, ARM, INTEL 등 ) 에 적용이 될 수 있습니다.박*규2020-04-09 오전 10:41:43
[질문] MCU 펌웨어 위변조의 공격에 대비한 시큐어 부트시 펌웨어 무결성 검증 방안 궁금합니다.Microchip_MH2020.04.09
일번적인 컨셉을 말씀드리면 부팅시 Bootloder 에서 Serial flash 상에 올라 가 있는 AI(Application Image + Signature made by Private Key) full binary 을 SPI 통신으로 CEC1702 RAM 에 올린 이후에 CEC1702 에 내장되어 있는 SAH256 알고리즘을 이용 full binary 를 32 byte digest 을 만들고 해당 Digest Message 와 전달받은 Signature(사전에 양산시 Root Key 만들어진 서멍) 을 Public Key Verify 하는 절차 입니다. Verify 가 Fail 되면 Boot이 되지 않도록 제안할 수 있습니다.신*종2020-04-09 오전 10:40:01
무단 복제 방지용으로도 사용이 가능한가요?Microchip_MJ2020.04.09
CEC1702 는 시큐어 부트 뿐만 아니라 다양한 인증 방법을 제공합니다. 이를 응용하면 가능 합니다.고*석2020-04-09 오전 10:38:14
CEC1702의 소모전류는 어떻게 되나요?Microchip_MJ2020.04.09
안녕하세요. 일번적인 MCU ( M4F Core ) 와 비슷하다고 보시면 될 것 같습니다.박*규2020-04-09 오전 10:38:04
[질문] 저사양 IoT 디바이스의 보안 솔루션 구축시 리소스 자원의 제한적인 환경 극복 방안 궁금합니다.Microchip_Peter2020.04.09
AWS용으로 8Bit MCU와 BLE 모듈을 통한 데모 보드를 참고하시기 바랍니다. https://www.microchip.com/DevelopmentTools/ProductDetails/PartNO/DT100112정*용2020-04-09 오전 10:37:53
CEC1702가 단독으로 CPU 역할을 하면서 보안도 가능하다는거죠 ?Microchip_MH2020.04.09
네 맞습니다. 내부에 Cortex-4 MCU 와 Security Block 이 내장되어 있어 보안 기능을 제공하며, 또한 Secure Bootloader 가 내부 Rom 내장 되어 있어 더욱 안전하게 Secure boot 기능 구현이 가능합니다.