Extra Form

ARM은 IoT (The Internet of Things) 시대를 향한 임베디드 용 MCU (Microcontroller)에 보안 기능을 통합했다. IoT 디바이스에서 클라우드까지 엔드 투 엔드 보안 플랫폼을 제공하기 때문이다. ARM이 가장 배려 한 것은 내장 MCU의 비용과 전력, 메모리의 테두리 내에서 쉽게 처리 할 수있는 보안 기능을 구현한다.이를 위해 새로운 명령어 세트 'ARMv8-M'에 MCU에 최적화 된 버전의 보안 아키텍처 "TrustZone '를 통합했다.

 ARM이 10 월에 발표 한 차세대 Cortex-M 프로세서 제품군 "Cortex-M23 '과'Cortex-M33」은 ARMv8-M의 첫 프로세서 IP이다. Cortex-M23 / 33은 옵션에서 TrustZone for ARMv8-M을 구현할 수있다. 또한 ARM은 TrustZone에 대응할 수있는 Cortex-M23 / 33 프로세서 코어 IP뿐만 아니라 다양한 TrustZone 지원 시스템 IP도 제공한다. SoC (System on a Chip) 전체 시스템으로 TrustZone 솔루션을 제공한다.

 

1_s.png

 

 

Cortex-M TrustZone은 PC 나 스마트 폰의 보안 아키텍처와는 상당히 다른 방식을 취하고있다. 이것은 구현에 필요한 다이 영역과 메모리 성능을 최소화 때문이다.Cortex-M TrustZone은 이전부터 제공 될 수 업계는 소문이 있었다.

기존의 Cortex-M 실행 모드를 확장

 ARM의 Cortex-M MCU는 원래 2 개의 실행 모드가있다. 핸들러 모드 (Handler Mode)와 스레드 모드 (Thread Mode)이다. 다소 생소한 용어이지만, 이야기는 간단하고 핸들러가 예외 처리 모드 스레드 모드가 정상 작동 상태 다. 예외 처리 요청 처리기 모드로 들어가서 인터럽트 핸들러를 실행하여 완료되면 보통 실행 스레드 모드로 돌아 간다. 인터럽트 핸들러가 동작하는 상태를 핸들러 모드라고 정의하고있다.

 ARMv8-M은이 두 모드 각각에 보안 상태의 보안 스테이트와 종래대로 보호되지 않은 비보안 스테이트를 마련한다. 장점은 기존 비보안 측의 소프트웨어 스택에서 거의 같은 행동을 보이는 것이다. 프로그래밍 모델 친화적 구현되어있다.

비보안 스테이트로 달리는 소프트웨어는 기존과 거의 똑같아

 

 그러나 보안 모니터가 개입하지 ARMv8-M TrustZone은 하드웨어에서 분리 된 보안 스테이트과 비보안 스테이트 사이의 전환 수 없다. 그래서 후술하지만, ARMv8-M TrustZone은 모니터를 통하지 않고 직접 도메인을 가로 지르는 함수 호출을 행하면서 보안도 보호 구조를 도입했다. 이는 낮은 지연 스테이트 전환이 가능하게되었다고한다.


List of Articles
분류 제목 글쓴이 날짜 추천 수 조회 수
공지 PC/모바일을 제조/유통하는 업체 관계자분을 모십니다 file 가브리엘조 15.12.15 0 2069
하드웨어 마이크론, 2017년 중 1Xnm DRAM과 64층 3D NAND를 출하 file 잭팟 17.02.07 0 58
윈도우 Gmail, Windows XP와 Vista의 지원을 2017년에 중단 file 잭팟 17.02.07 0 27
하드웨어 비디오 카드에 콜라를 뿌려보았다 file 잭팟 17.02.07 0 97
하드웨어 Core i7-6950X 할인들어갔나봅니다 file 잭팟 16.12.17 0 451
하드웨어 삼성 NVMe SSD 960 PRO 읽기최대 3,500MB 출시 file 잭팟 16.12.17 0 166
소프트웨어 더 똑똑해진 구글 번역, 실제로 써보니 file 댄디보이 16.12.01 0 106
모바일 ARM의 새로운 보안 아키텍처 "ARMv8-M TrustZone" file 잭팟 16.11.25 0 51
소프트웨어 마이크로 소프트가 개발한 인공지능 번역기 file 잭팟 16.11.25 0 85
하드웨어 GeForce GTX 1050 기본정보 1 file 잭팟 16.10.31 0 169
하드웨어 인텔 최신 SoC 아톰Atom A3900 시리즈 발표 file 잭팟 16.10.31 0 134
하드웨어 인텔, 3D XPoint를 사용한 '옵테인 8000P' 유출 file 잭팟 16.10.21 0 162
하드웨어 인텔 카비레이크 펜티엄은 2코어4스레드이다? 1 file 잭팟 16.10.21 0 202
하드웨어 32GB DDR4-2400 LRDIMM 「CK32GX2-D4LE2400L42」 1 file 잭팟 16.10.21 0 105
보안.해킹 클라우드플레어 "Tor 트래픽의 94퍼센트는 자동화되거나 악의적" 댄디보이 16.10.10 0 137
하드웨어 D램 메모리 가격 21개월 만에 상승세…삼성·SK하이닉스 실적 전망 '파란불' file 댄디보이 16.09.20 0 140
사회 사실은 우리는 가상세계에 살고 있다"…미국 메릴린치 보고서 file 잭팟 16.09.17 0 151
윈도우 Microsoft, Edge 엣지에서 WebVR 시험중 file 잭팟 16.09.16 0 198
윈도우 Windows 10의 업데이트 "KB3189866"의 설치가 끝나지 않은 문제 발생시 대처법 공개 file 잭팟 16.09.16 0 246
서버.IT 넷기어, 10GbE × 2 탑재로 최대 20Gbps 이더넷 전송 NAS file 댄디보이 16.09.15 0 130
사회 Evernote 데이터 인프라를 Google Cloud Platform으로 전환 file 댄디보이 16.09.15 0 95
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 Next
/ 11
빠른링크
서버에 요청 중입니다. 잠시만 기다려 주십시오...