사물 인터넷(IoT)은 다양한 네트워킹 장치의 부상을 가져왔으며, 모든 것이 연결되면 장치의 보안 보호는 매우 중요한 문제가 됩니다. 장치가 악의적으로 침입하는 것을 방지하기 위해 다양한 보안 메커니즘이 기업의 주요 업무 중 하나가 되었으며, 보안 부팅은 장치에 대한 최초의 보호 잠금 장치입니다.

보안 부팅은 MCU에서 변경할 수 없는 부팅 프로세스를 구축하여 시스템이 부팅될 때 코딩 및 해시 알고리즘을 사용하여 플래시 메모리에 저장된 펌웨어를 먼저 확인하여 펌웨어의 무결성을 분석하는 것을 의미합니다. 펌웨어가 불법적으로 수정되지 않은 것으로 확인되면 확인된 펌웨어를 실행하고 부팅 후에도 계속 실행됩니다.

누보톤 NuMicro® M480 series를 사용하여 보안 부팅이 작동하는 방식을 설명합니다:

• 펌웨어는 APROM에 저장됩니다. 부팅 후 시스템이 플래시 메모리의 쓰기 기능을 잠금 해제하려면 KPROM과 동일한 키를 입력해야 합니다.

• 누보톤 Secure Boot를 사용하여 펌웨어 업데이트를 수행할 때 누보톤의 자체 계산 도구는 자동으로 Signature-A를 계산 및 생성하고 MCU 펌웨어 업데이트 시 특정 보호 영역에 저장합니다.

• 부트로더는 부팅될 때마다 APROM 콘텐츠를 계산하여 시그니처-B를 가져옵니다. 시그니처-A가 시그니처-B와 동일하다면 펌웨어가 변조되지 않았음을 의미합니다.