M480에서 제공하는 보안 부트로더는 읽기 및 수정이 불가능한 특정 보호 영역에 작성된 부트 프로그램 인증 코드입니다. 고객이 제품 개발을 완료하고 코드 소각을 수행하면 누보톤에서 제공하는 ICP 도구를 사용하여 M480 시리즈를 선택하고 관련 구성 영역에서 부트로더 및 보안 암호화 옵션을 선택한 다음 인증 프로세스에 필요한 암호화 키 세트(한 번만 쓰기 때문에 읽을 수 없음)를 설정한 다음 마지막으로 선택하여 APROM, LDROM 또는 SPIM 영역에 소각할 수 있습니다.

위에서 설명한 작업이 완료되고 시스템이 부팅되면 보안 부트로더 위치에서 부팅되어 APROM, LDROM 또는 SPIM 영역에 저장된 프로그램 코드의 합법성을 확인합니다. 코드의 합법성이 확인되면 시스템은 APROM 또는 LDROM 영역으로 이동하여 해당 영역의 프로그램 실행을 시작합니다.

제품이 출시된 후 수정이 필요하거나 오류를 수정해야 하는 경우 누보톤의 보안 ISP 도구를 사용하여 HSUSBD 또는 UART 1 인터페이스를 선택하고 동일한 암호화 키를 사용하여 IC를 업데이트할 수 있습니다.

위에서 설명한 개발 프로세스를 통해 각 시스템 부팅 시 실행되는 프로그램이 신뢰할 수 있는 펌웨어이며 악성 프로그램 삽입을 방지할 수 있음을 확인할 수 있으며, 이를 트러스트 부트라고 합니다. 모든 것을 네트워크화할 수 있는 이 시대에는 각 단말 장치가 악의적으로 침입할 수 있으며, 부팅 시 보안 검사를 수행할 수 있다면 실행되는 장비가 특정 수준의 신뢰성을 갖추고 특정 수준의 위험을 제거할 수 있습니다.

다음은 보안 부트로더 인증 메커니즘에 대한 간략한 설명입니다:

1. 코드 영역의 보호 기능이 활성화되었는지 여부를 결정합니다.
2. 실행할 프로그램 코드의 무결성을 확인합니다.
3. 실행할 프로그램 코드의 해시 값이 올바른지 확인합니다.
4. 3단계에서 오류가 발생하지 않았다면 CPU는 부트로더를 종료하고 이 코드를 실행합니다. 오류가 발생하면 HSUSBD 또는 UART1 명령 모드로 전환되며, 현재 보안 ISP 도구를 사용하여 업데이트 프로세스를 수행할 수 있습니다.