TrustFLEX 보안 요소를 사용한 펌웨어 검증

Microchip / 김기범 차장

  • k4type@2021-01-05 오전 10:51:01

    TrustFlex 키는 초기 제품 개발 이후에 펌웨어 업데이트 하면서 변경이 가능한가요?
  • Microchip_Brett2021.01.05

    네 변경가능합니다.
  • k4type@2021-01-05 오전 10:50:04

    TrustPlatform을 제픔에 적용한 이후 검증 프로세스는 어떤 절차를 사용하는지?
  • Microchip_Brett2021.01.05

    비대칭키를 사용하는 경우는 펌웨어에 ECDSA Sign을 하고 이를 Verify 하며, 대칭키를 사용하는 경우는 Hash 함수를 이용해 MAC를 생성해 이를 확인합니다.
  • w3ksj2021-01-05 오전 10:47:22

    빠른 답변 감사합니다.^^
  • Microchip_SKLee2021.01.05

    즐거운 하루 되세요
  • lekyhee2021-01-05 오전 10:46:57

    펌웨어 대상이 매우 많은데 검증가능 범위는 어떻게 되나요?
  • Microchip_MH2021.01.05

    사실 문제가 되는 부분은 검증이 필요한 Firmware 의 Size 일 것 입니다. 만약 수백 MB Byte 혹은 GByte 급의 사이즈의 Firmware 라면 해당 size 를 얼마나 빠르게 Hash 알고리즘으로 압축(ex 32byte) 시킬 수 있는가 입니다. 만약 Host MCU 가 충분한 Core 스피드를 가지고 있다면 문제가 되지 않으나, 그렇지 않으 경우에는 Firmware 에서 중요한 특정 영역만을 hash 알고리즘이용하여 32byte 로 압축 시키고, private/public 키을 이용하여 Sign/Verify 하는 방법이 있을 수 있습니다.
  • hmkim01282021-01-05 오전 10:46:35

    펌웨어가 보안에 취약한지 알수 있는 방법은 어떤 것이 있는지요?
  • Microchip_Peter2021.01.05

    기본적으로 하드웨어기반의 보안은 취악할 수 밖에 없습니다. 키를 안전하게 보관하여야 하며, 펌웨어에서 암호화 관련 직접 제어하는 부분을 최소화 하여야 합니다.
  • lekyhee2021-01-05 오전 10:46:14

    타사 대비 펌웨이 검증 방법 또는 기법에 차별화 부분이 어떤 것이 있는지요?
  • Microchip_Brett2021.01.05

    모두 같은 보안기술을 기반하기 때문에 검증 방법이나 기법은 같습니다. 다만 Trust Platform은 보안기능 구현을 단순화시켜 쉽게 어플리케이션에 적용할 수 있게 합니다.
  • topkslee@2021-01-05 오전 10:44:32

    키 관리를 위한 인증서버가 별도로 필요한지요?
  • Microchip_Brett2021.01.05

    PKI 기반이라면 인증서버가 있어야 합니다. 공인인증서비스를 이용할 수도 있고 직접 운영할수도 있습니다.
  • w3ksj2021-01-05 오전 10:44:12

    [질문 보안의 신뢰성은 어떻게 증명하나요?
  • Microchip_Peter2021.01.05

    제조자가 가지고 있는 인증서를 통해서 검증하며, 비밀키 또는 개인키를 노츨시키지 않는다면 신뢰할 수 있습니다.
  • ho11222021-01-05 오전 10:43:42

    [질문]TrustFLEX 보안 요소를 통해 펌웨어 검증 시, 새로운 검증 요소의 경우에는 어떤 방법으로 업데이트 등 관리가 되는지요?
  • Microchip_MH2021.01.05

    펌웨어 검증을 위해서는 ATECC608 내부에 고객사 혹은 OEM 업체의 Public Key(verify 을 위한) 가 저장되어 있습니다. 만약 고객사 혹은 OEM 업체에서 새로운 Private Key 을 이용하여 펌웨어 검증이 필요할 경우, ATECC608 에 저장되어 있는 Public Key 도 업데이트가 되어야 하며, ATECC608 에서는 안전하게 업데이트 할 수 있는 기능을(Public Key rotation) 제공하고 있습니다. 간단히 설명 드리면, 다른 Private Key(ex Master Key or Parent Key) 로 인증을 통과 해야만, 해당 Public Key 업데이트 할 수 있도록 하는 컨셉입니다.
  • jukebox22021-01-05 오전 10:43:19

    올해첫세미나 잘 듣겠습니다.
  • Microchip_Chris2021.01.05

    참석해 주셔서 감사합니다.
Top