PACBTI 확장판 규격 완벽 준수, 악의적 공격자 효과적 차단
IAR 임베디드 워크벤치 9.40가 PACBTI 확장판 규격을 완벽히 준수함으로써 보안 공격으로부터 임베디드 애플리케이션을 완벽 보호한다.
세계적인 임베디드 개발용 소프트웨어 및 서비스 공급회사인 IAR은 Arm용 IAR 임베디드 워크벤치 9.40버전을 발표했다고 21일 밝혔다.
이번 최신 업데이트는 코드 보안 기능을 향상시킨 Armv8.1-M용 PACBTI(Pointer Authentication and Branch Target Identification) 확장판을 통합한 것이 특징이다.
PACBTI를 사용하면, 암호화 서명 구현을 통해 사용자 애플리케이션을 보호할 수 있어, 악의적인 공격자가 전체 시스템을 마음대로 조작하지 못하도록 효과적으로 막을 수 있다.
또한 이 버전은 향상된 스마트 IDE 빌드 액션(IDE Build Action)을 포함하고 있어, 소프트웨어 엔지니어의 개발 환경을 개선한다.
법제화 및 규제 강화로 인해 안전한 제품에 대한 수요가 증가함에 따라, IAR의 최신 버전은 보다 강화된 코드 보안에 대한 수요를 충족하고 있다.
최신 업데이트 버전에서 주목할 만한 특징 중 하나는 PACBTI 확장판에 의해 Arm용 IAR 임베디드 워크벤치에 컴파일러 기능이 새롭게 보완되었다는 점이다.
이 컴파일러는 반환 지향 프로그래밍(Return-Oriented Programming, ROP), 점프 지향 프로그래밍(Jump-Oriented Programming, JOP) 등 두 가지 일반적인 보안 공격에 대한 강력한 방어 기능을 제공한다.
두 가지 기술 모두 사용자 애플리케이션 내의 기존 코드 세그먼트를 활용한다. 공격자는 스택 스매싱과 같은 방법을 이용하여 콜 스택을 제어함으로써 스택에 저장된 중요한 포인터를 포인트에 덮어쓰고, 공격 의도에 맞는 입증된 취약한 코드 스니펫으로 방향을 재설정한다.
이 새로운 기능을 포함함으로써, IAR 임베디드 워크벤치는 상당한 수준의 보호 장벽을 구축하여, 공격자가 코드를 공격하고 시스템 무결성을 훼손하기가 더욱 어렵게 만들었다.
PACBTI는 일반적으로 공격 가능한 소프트웨어 오류를 식별 및 완화하도록 설계되었지만, 그 효과는 코드 분석 툴 활용 등 건전한 소프트웨어 개발 관행에 의존하고 있다.
IAR의 앤더스 홈버그(Anders Holmberg) CTO는 “보안은 임베디드 소프트웨어 개발자의 최우선 과제로 떠올랐다”며 “Arm용 IAR 임베디드 워크벤치의 최신 버전은 잘 확립된 소프트웨어 개발 관행과 결합되어 실질적으로 안전한 임베디드 애플리케이션의 토대를 제공한다. 우수한 코드 효율, 생산성, 품질 개선으로 잘 알려진 IAR은 IAR 임베디드 트러스트(IAR Embedded Trust) 및 IAR 시큐어 디플로이(IAR Secure Deploy) 임베디드 보안 솔루션을 비롯하여, 제품 개발에서부터 대량 생산에 이르기까지 모든 단계에서 개선된 보안성을 제공하는 가장 포괄적인 엔드 투 엔드 솔루션 중 하나를 제공한다”고 말했다.