펌웨어 보안 구축: 애플리케이션 프로세서를 위한 시큐어 부트(Secure Boot)

Microchip Technology Inc. / 권민준 차장

웨비나정보 웨비나Q&A

강*우2020-04-09 오전 11:42:34
공공기관 보안에 적용할 부분이 많은 것 같습니다.
문*수2020-04-09 오전 11:18:00
답변 감사합니다. 국내 암호화 모듈 인증에는 KCMVP가 있으며, 그외 CC인증이 있는데, EAL 등급은 어떻게 되나요?
Microchip_Peter2020.04.09
아직 확인되지 않았습니다. 구체적인 내용 확인이 필요하신 경우 한국 마이크로칩으로 연락 바랍니다. 감사합니다.
이*민2020-04-09 오전 11:11:39
부분 검증을 하고 부팅하려고 한 이유는, 부팅을 2초안에 해야한다고 했을 때 큰 appl code를 검증하는데 SPI로 전송하느라 오래 걸리고 하는 시간문제 때문입니다. 일단 부분검증이 가능은 하다는 말씀이시네요?
Microchip_MH2020.04.09
가능합니다만, 이 경우는 따로 Flash 상에 Bootloader 을 별도로 제작 하여, 원하시는 컨셉으로 내부 Security 엔진을 이용하여 구현하실 수 있겠지만 다소 구현시 번거로움이 있을 수 있습니다. 참고로 현재 340KB Full binary 을 Serial Flash Loda 하여 Secure boot 기능을 완료까지 61 ms 걸립니다.
임*식2020-04-09 오전 11:11:38
verify image signature (ECDSA)에서 10ms 의 큰 시간을 먹고 있는데요, 어짜피 제조사만 키 발급하는 것이므로 이 verificaton 단계를 실제 생산/양산시에 skip하여도 무관할거 같기도 한데요. 어떤지요.
Microchip_MJ2020.04.09
안녕하세요. Image Signature 가 100$ 확실 하다라는 가정하에 성능 향상을 위해 skip 을 할 수 는 있겠지만 verify 과정을 skip 하는 것은 제조사 입장에서는 추천 드리지는 않습니다.
지*호2020-04-09 오전 11:10:37
[질문]펌웨어 보안에서 현재 가장 공격을 많이 받는 부분에 대해 궁금합니다.더불어 방어에 대한 기술도 문의 드립니다.
Microchip_Peter2020.04.09
일반적으로 대칭키를 이용하는 암호화를 사용하는 경우 펌웨어 추출 및 모니터링을 사용하여 공격하는 방법을 많이 사용하고 있습니다. 또한 암호화를 운용하는 방법중 오류를 찾아내서 해킹하는 방법을 사용하고 있습니다. 이런 방법을 막기 위해 펌웨어를 읽는 것을 방지하거나 운용을 돕는 라이브러리를 구매 사용하거나 외부 암호화 하드웨어를 사용할 수 있습니다.
임*식2020-04-09 오전 11:10:18
확실히 소프트웨어 해킹대비 하드웨어 해킹이 상당히 어려운게 사실입니다. 블랫햇 또는 데프콘 같은 유명 컨퍼런스에서 하드웨어 해킹 사례도 종종 발표되고 있습니다. CEC1702의 해킹 확률은 0%라고 인지해도 되는지요?
Microchip_MJ2020.04.09
안녕하세요. 보안에 있며 100% 안전한 방법은 없다라고 생각합니다. 하지만 마이크로칩에서 추천하는 알고리즘을 사용하고 프로세서를 따른 다고 하면 해킹의 확률은 상당히 줄일 수 있는 것이 사실입니다.
임*식2020-04-09 오전 11:08:23
퍼블릭키 엔진의 경우에 RSA, ECC,DSA 가 범용적인것으로 압니다. 대부분 RSA를사용하는거같아요. 혹시 새롭게 떠오르고 있는 암호화 알고리즘 부분들의 이슈가 있는지 알수 있을지요.
Microchip_Brett2020.04.09
ECC 알고리즘은 더 짧은 키를 가지고도 RSA와 같은 수준의 보안성을 제공하며, 이로인해 임베비드 시스템과 같이 자원이 한정적인 환경에 더 적합한 것으로 알려져 있습니다.
지*우2020-04-09 오전 11:08:16
Soteria FW는 무료인가요??
Microchip_MJ2020.04.09
안녕하세요. 대부분의 SW 는 무료이며 MCHP DEVICE 전용으로 사용이 됩니다.
지*우2020-04-09 오전 11:07:56
Soteria는 무료인가요???
Microchip_MJ2020.04.09
안녕하세요. 기본적으로 사용자는 무료로 해당 프로그램을 사용할 수 있습니다.
문*수2020-04-09 오전 11:07:15
보안 인증에 대한 문의 드립니다. IoT 개발제품에 CEC1702 제품을 적용한다면, 보안인증을 확보된것이 있나요? 만일 별도의 보안 인증을 받아야만 하나요?
Microchip_MH2020.04.09
각 Application 에 따라 요구 하는 인증이 다를 것으로 보입니다. 예를 들면, 한전(준 정부 공공기간등...) 에서 사용하는 Secure PLC 통신 혹은 전력기에 사용되는 보안 제품의 경우는 KCMVP (korea Crypto Module Validation Program) 을 준해야 합니다. 이러한 것처럼 고객사의 (정부 공공기과, 국방부..등) 성격 과 Target Application 의 종류에 따라서 필요로 하는 표준이 다양할 것 으로 보입니다.