Microchip Technology Inc. / 김기범 차장
김*빈2021-01-05 오전 10:51:01
TrustFlex 키는 초기 제품 개발 이후에 펌웨어 업데이트 하면서 변경이 가능한가요?Microchip_Brett2021.01.05
네 변경가능합니다.김*빈2021-01-05 오전 10:50:04
TrustPlatform을 제픔에 적용한 이후 검증 프로세스는 어떤 절차를 사용하는지?Microchip_Brett2021.01.05
비대칭키를 사용하는 경우는 펌웨어에 ECDSA Sign을 하고 이를 Verify 하며, 대칭키를 사용하는 경우는 Hash 함수를 이용해 MAC를 생성해 이를 확인합니다.김*주2021-01-05 오전 10:47:22
빠른 답변 감사합니다.^^Microchip_SKLee2021.01.05
즐거운 하루 되세요이*희2021-01-05 오전 10:46:57
펌웨어 대상이 매우 많은데 검증가능 범위는 어떻게 되나요?Microchip_MH2021.01.05
사실 문제가 되는 부분은 검증이 필요한 Firmware 의 Size 일 것 입니다. 만약 수백 MB Byte 혹은 GByte 급의 사이즈의 Firmware 라면 해당 size 를 얼마나 빠르게 Hash 알고리즘으로 압축(ex 32byte) 시킬 수 있는가 입니다. 만약 Host MCU 가 충분한 Core 스피드를 가지고 있다면 문제가 되지 않으나, 그렇지 않으 경우에는 Firmware 에서 중요한 특정 영역만을 hash 알고리즘이용하여 32byte 로 압축 시키고, private/public 키을 이용하여 Sign/Verify 하는 방법이 있을 수 있습니다.김*문2021-01-05 오전 10:46:35
펌웨어가 보안에 취약한지 알수 있는 방법은 어떤 것이 있는지요?Microchip_Peter2021.01.05
기본적으로 하드웨어기반의 보안은 취악할 수 밖에 없습니다. 키를 안전하게 보관하여야 하며, 펌웨어에서 암호화 관련 직접 제어하는 부분을 최소화 하여야 합니다.이*희2021-01-05 오전 10:46:14
타사 대비 펌웨이 검증 방법 또는 기법에 차별화 부분이 어떤 것이 있는지요?Microchip_Brett2021.01.05
모두 같은 보안기술을 기반하기 때문에 검증 방법이나 기법은 같습니다. 다만 Trust Platform은 보안기능 구현을 단순화시켜 쉽게 어플리케이션에 적용할 수 있게 합니다.이*승2021-01-05 오전 10:44:32
키 관리를 위한 인증서버가 별도로 필요한지요?Microchip_Brett2021.01.05
PKI 기반이라면 인증서버가 있어야 합니다. 공인인증서비스를 이용할 수도 있고 직접 운영할수도 있습니다.김*주2021-01-05 오전 10:44:12
[질문 보안의 신뢰성은 어떻게 증명하나요?Microchip_Peter2021.01.05
제조자가 가지고 있는 인증서를 통해서 검증하며, 비밀키 또는 개인키를 노츨시키지 않는다면 신뢰할 수 있습니다.지*호2021-01-05 오전 10:43:42
[질문]TrustFLEX 보안 요소를 통해 펌웨어 검증 시, 새로운 검증 요소의 경우에는 어떤 방법으로 업데이트 등 관리가 되는지요?Microchip_MH2021.01.05
펌웨어 검증을 위해서는 ATECC608 내부에 고객사 혹은 OEM 업체의 Public Key(verify 을 위한) 가 저장되어 있습니다. 만약 고객사 혹은 OEM 업체에서 새로운 Private Key 을 이용하여 펌웨어 검증이 필요할 경우, ATECC608 에 저장되어 있는 Public Key 도 업데이트가 되어야 하며, ATECC608 에서는 안전하게 업데이트 할 수 있는 기능을(Public Key rotation) 제공하고 있습니다. 간단히 설명 드리면, 다른 Private Key(ex Master Key or Parent Key) 로 인증을 통과 해야만, 해당 Public Key 업데이트 할 수 있도록 하는 컨셉입니다.김*식2021-01-05 오전 10:43:19
올해첫세미나 잘 듣겠습니다.Microchip_Chris2021.01.05
참석해 주셔서 감사합니다.
재료연, 최철진 원장 훈장 수훈 등 과학기술 정부포상 8점 수상
車 바디 바꾸고·무선으로 충전하고, 미래 전기차 기술 눈앞
ST, 32g 6축 관성모듈 ‘LSM6DSV32X’ 출시
.jpg)
마우저, IoT 및 에너지 하베스팅 설계 세미나 개최
ETRI, 감성 인공지능의 중요성·미래 발전·대응전략 방향 제시
스노우플레이크, 엔터프라이즈급 LLM ‘아크틱(Arctic)’ 출시
지멘스EDA, "업계 최초 모듈식 하드웨어 기반 검증 시스템 제공"
“인도 PLI 통해 팹리스 수요 ↑ 기대”
매스웍스코리아, 다양한 분야의 AI 인재 발굴 본격 나섰다
다올TS, ‘큐-스테이지’에 델 에일리언웨어 제품군 제공
[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 강정규 070-4699-5321 , news@e4ds.com
