Home > 지원 > 기술 지원 > 테크 블로그

Enter the Email address you like to share
Email
Name
Validate Code
Submit Cancel

NuMicro M2351SF의 안전 기능 및 응용 사례

NuMicro® M2351 시리즈

NuMicro® M2351 시리즈 NuMicro® M2351 시리즈 마이크로컨트롤러는 Armv8-M 아키텍처 TrustZone® 기술이 내장된 Arm® Cortex®-M23을 기반으로 하며, 주요 프로그램 코드를 보호하기 위해 실행 전용 메모리 영역을 정의하는 데 사용되는 XOM(Execute-Only-Memory)을 제공하며, Arm® PSA 인증™ 레벨 1 및 PSA 기능 API 인증을 통과한 최초의 마이크로컨트롤러이기도 합니다. M2351 시리즈 마이크로컨트롤러의 작동 주파수는 최대 64MHz에 도달할 수 있으며 512KB 듀얼 뱅크 아키텍처 플래시 메모리가 내장되어 있으며 OTA(Over-The-Air) 펌웨어 업그레이드를 지원할 수 있으며 96KB 내장 SRAM도 지원합니다. IoT 보안 문제도 해결되었습니다. 또한 Arm® 플랫폼 보안 아키텍처(PSA)와 호환되도록 하기 위해 누보톤은 누보톤 전용 보안 마이크로컨트롤러 플랫폼(NuSMP)을 개발했습니다. 이 플랫폼은 Arm® Cortex®-M 시리즈 CPU를 기반으로 NuMicro® 마이크로컨트롤러의 보안 기능을 완전히 정의하고 다양한 옵션의 마이크로컨트롤러 하드웨어 보안 및 소프트웨어 보안 기능을 제공합니다. 이러한 이점을 통해 고객은 IoT 노드 장비에 대한 보안 설계를 쉽게 수행할 수 있습니다. NuMicro® M2351 시리즈에는 TrustZone® 기술 및 NuSMP 외에도 시스템 보안을 강화하는 풍부한 기능도 탑재되어 있습니다. 예를 들어, 보안 부트 로더는 펌웨어의 무결성을 확인할 수 있으며 필요할 때 완전한 마이크로컨트롤러 펌웨어 업데이트를 지원합니다. ECC를 포함한 하드웨어 암호화 가속기는 프로세서의 계산 부하를 줄이기 위해 암호화 및 해독 작업을 지원합니다. M2351은 또한 전력 소비 관리를 더욱 효율적으로 만들기 위해 다양한 전력 관리 모드를 제공합니다. 일반 LDO 실행 모드에서 M2351 시리즈의 전력 소비는 97μA/MHz이며, DC-DC 모드에서의 전력 소비는 현재 45μA/MHz입니다. M2351 시리즈는 보안 및 저전력 기능을 모두 갖추고 있으며 현재 시중에 나와 있는 여러 IoT 애플리케이션 솔루션 중 최고의 선택 중 하나입니다.
 

 

왜 M2351SF 이어야 할까?

다음으로, 지속적으로 개발되고 있는 수백만 대의 네트워킹 장치에 대한 신뢰가 얼마나 중요한지, 보안 스토리지가 가장 중요하고 필요한 보안 기능 중 하나인지 설명해야 합니다. M2351SF는 다양한 애플리케이션 프로세스(4M 바이트)의 코드와 데이터에 더 큰 보안 스토리지를 제공할 수 있는 더 높은 보안 수준을 제공합니다. 네트워킹 장치의 보안은 IoT 클라우드 서비스 연결 중 상호 종단 간 신원 확인에 의해 결정되며, 이러한 보안 목표를 실현하기 위해서는 펌웨어와 소프트웨어의 안전한 무선 업데이트를 위해 신뢰할 수 있는 활성화, 다양한 키, 자격 증명 및 인증 등 일련의 강력한 솔루션이 필요합니다. M2351SF는 윈본드 보안 플래시 솔루션을 사용하여 마이크로컨트롤러의 코드와 데이터를 잘 보호하여 취약점 노출을 줄일 수 있습니다. 보안 플래시 메모리는 생체 데이터, 인증 기관 데이터 및 시스템 로그 등과 같은 애플리케이션 프로세스의 귀중한 자산을 위해 암호화된 스토리지를 수행하는 데 전념합니다. 또한 마이크로컨트롤러와 M2351SF의 보안 플래시 메모리 간에 고유한 바인딩을 사용하고 내부 연결을 위한 암호화된 SPI 인터페이스를 사용하여 마이크로컨트롤러의 디지털 자산의 기밀성, 무결성 및 가용성을 보장합니다. 또한 마이크로컨트롤러와 플래시 메모리 간에 데이터가 전송되는 동안 사이드 채널 공격, 중간자 롤백, 스니핑 및 결함 주입 등과 같은 무단 공격 작업에 대한 강력한 대응책도 있습니다. 따라서 마이크로컨트롤러 시스템 개발자는 보안 산업, 스마트 홈, 스마트 시티, 스마트 IoT 및 대량의 보안 스토리지에 대한 잠재적 요구가 있는 기타 임베디드 장비와 같이 보안에 대한 엄격한 요구가 있는 시장을 위한 애플리케이션 프로세스를 쉽게 설계할 수 있습니다. 마이크로컨트롤러 스토리지의 보안을 강화하는 것 외에도 M2351은 마이크로컨트롤러 스토리지의 보안을 강화하는 데 사용됩니다SF는 Armv8-M TrustZone®, 실행 전용 메모리(XOM), 암호화 하드웨어 가속기, 보안 디버깅, 시스템 수준 변조 탐지 핀 및 애플리케이션 프로세스 개발에 사용되는 모든 소프트웨어 도구를 포함하여 M2351 시리즈의 모든 보안 기능을 그대로 유지했으며, 모두 M2351 시리즈와 동일합니다.
 

 

NuMicro®M2351SF의 주요 애플리케이션

  • 귀중한 소프트웨어 자산이 악용되지 않도록 보호합니다.

    마이크로컨트롤러 애플리케이션 제품의 과거 개발 프로세스에서 독립 소프트웨어 개발자 또는 시스템 통합업체가 가장 문제가 되는 것은 마이크로컨트롤러 내부의 소프트웨어 자산을 엄격하게 보호하는 동시에 파트너의 소프트웨어 개발에 일정한 유연성을 부여하는 방법입니다. 그림 1의 예에서 볼 수 있듯이 Armv8-M 아키텍처는 귀중한 통신 프로토콜을 트러스트존 또는 보안 플래시 영역에 배치할 수 있으며, 이러한 통신 프로토콜을 기반으로 하는 상위 애플리케이션은 서로 다른 메모리 위치에 배치할 수 있으므로 개발 팀마다 전문 분야에서 개별적으로 소프트웨어를 더 쉽게 공동 개발할 수 있습니다. 이러한 유형의 애플리케이션에는 특정 근거리 통신 프로토콜, 오디오 인코더, 생체 인식 핵심 알고리즘 등이 포함됩니다.
     


trustzone

그림 1: Armv8-M / 보안 플래시용 트러스트존 - 귀중한 미들 소프트웨어 보호
 
  • 각 마이크로컨트롤러 애플리케이션 제품이 신뢰받고 보호되는지 확인합니다(Root of Trust).

    네트워크 환경 세계의 가까운 미래에는 점점 더 많은 네트워크 장치만 존재할 것이며, 이러한 각 장치는 잠재적으로 손상될 수 있는 침입 지점입니다. 민감한 데이터는 네트워크 장치에 저장해야 할 수 있으며, 트러스트존 및 보안 플래시 영역을 사용하면 단일 마이크로컨트롤러의 ID, 암호화 키 및 소프트웨어 업데이트를 보안 영역에서 보호할 수 있습니다. 부팅할 때마다 자체 검사를 수행하여 장치 내부에서 실행되는 소프트웨어가 변조되지 않았는지, 부팅의 루트 포인트가 신뢰할 수 있는 진입 지점인지 확인할 수 있으며, 이를 정상적인 기능 보장이라고 할 수 있습니다. 그림 2의 설명은 예시를 제공했는데, 이러한 유형의 애플리케이션에는 DRM(디지털 권리 관리)과 같은 미디어 권리와 결제 및 네트워크 환경을 위한 노드 간의 식별 및 통신과 같은 미디어 권리와 관련된 애플리케이션이 포함됩니다.
     



rootoftrust
그림 2: Armv8-M / 보안 플래시를 위한 트러스트존 – Root of Trust

  • 핵심 소프트웨어의 무결성을 보장합니다.
     
    마이크로컨트롤러 시장이 최근 몇 년 동안 기존 8비트/16비트에서 32비트로 전환되었기 때문에 점점 더 강력해지는 컴퓨팅 성능으로 인해 대용량 플래시와 RAM과 같은 더 풍부한 주변 리소스를 확보할 수 있었고, 이를 통해 소규모 마이크로컨트롤러 애플리케이션은 운영 체제를 실행할 수 있는 기회를 더 많이 확보할 수 있었습니다. 이러한 핵심 소프트웨어는 OS든 펌웨어든 악성 프로그램의 공격을 받을 위험이 있으며, 소프트웨어 자체에 대한 통합된 소프트웨어 전용 보안 검사 표준도 없습니다. 대부분 차량 산업용 ISO 26262, 산업용 IEC 61508과 같은 업계 표준이며, 향후 개발될 의료 장비 및 스마트 미터링 등이 있습니다. 소프트웨어 개발자는 이러한 표준의 요구 사항을 달성하기 위해 많은 노력을 기울여야 합니다. 이제 이러한 기능을 모든 산업 표준과 사양을 즉시 충족하는 데 사용할 수는 없지만 Armv8-M 및 Secure Flash용 TrustZone이므로 하드웨어에 TrustZone을 구축하면 소프트웨어 개발자의 노력을 어느 정도 줄일 수 있으며 핵심 소프트웨어의 생성 및 유지보수를 위한 효율성을 높일 수 있습니다. Armv8-M TrustZone 아키텍처 또는 Secure Flash를 통해 인증된 소프트웨어를 안전하게 보호할 수 있으므로 인증을 받을 필요가 없거나 개발을 위해 아웃소싱된 소프트웨어를 위한 샌드박스 영역이 제공됩니다. 또한 소프트웨어 직원이 다양한 애플리케이션에 대한 기술 지원을 제공하는 것이 더 편리해집니다. 예를 들어, 그림 3에서 설명한 것처럼 상위 수준의 애플리케이션 소프트웨어 개발자는 제품에 대한 기술 서비스를 제공할 수 있는 권한을 부여받을 수 있습니다.
     



sandbox
그림 3: Armv8-M / 보안 플래시용 트러스트존 - 샌드박스 인증 소프트웨어

Be a hidden champion in providing sustainable semiconductors to enrich human life.

이용 약관 개인정보 보호 정책 문의하기 사이트맵

Copyright ©2008-2026 Nuvoton Technology Corporation粤ICP备16019329号 粤公网安备 44030502010001号