본문 바로가기

ARM의 새로운 보안 아키텍처 "ARMv8-M TrustZone"

조회 수 99 추천 수 0 2016.11.25 23:47:09
출처 :  

ARM은 IoT (The Internet of Things) 시대를 향한 임베디드 용 MCU (Microcontroller)에 보안 기능을 통합했다. IoT 디바이스에서 클라우드까지 엔드 투 엔드 보안 플랫폼을 제공하기 때문이다. ARM이 가장 배려 한 것은 내장 MCU의 비용과 전력, 메모리의 테두리 내에서 쉽게 처리 할 수있는 보안 기능을 구현한다.이를 위해 새로운 명령어 세트 'ARMv8-M'에 MCU에 최적화 된 버전의 보안 아키텍처 "TrustZone '를 통합했다.

 ARM이 10 월에 발표 한 차세대 Cortex-M 프로세서 제품군 "Cortex-M23 '과'Cortex-M33」은 ARMv8-M의 첫 프로세서 IP이다. Cortex-M23 / 33은 옵션에서 TrustZone for ARMv8-M을 구현할 수있다. 또한 ARM은 TrustZone에 대응할 수있는 Cortex-M23 / 33 프로세서 코어 IP뿐만 아니라 다양한 TrustZone 지원 시스템 IP도 제공한다. SoC (System on a Chip) 전체 시스템으로 TrustZone 솔루션을 제공한다.

 

1_s.png

 

 

Cortex-M TrustZone은 PC 나 스마트 폰의 보안 아키텍처와는 상당히 다른 방식을 취하고있다. 이것은 구현에 필요한 다이 영역과 메모리 성능을 최소화 때문이다.Cortex-M TrustZone은 이전부터 제공 될 수 업계는 소문이 있었다.

기존의 Cortex-M 실행 모드를 확장

 ARM의 Cortex-M MCU는 원래 2 개의 실행 모드가있다. 핸들러 모드 (Handler Mode)와 스레드 모드 (Thread Mode)이다. 다소 생소한 용어이지만, 이야기는 간단하고 핸들러가 예외 처리 모드 스레드 모드가 정상 작동 상태 다. 예외 처리 요청 처리기 모드로 들어가서 인터럽트 핸들러를 실행하여 완료되면 보통 실행 스레드 모드로 돌아 간다. 인터럽트 핸들러가 동작하는 상태를 핸들러 모드라고 정의하고있다.

 ARMv8-M은이 두 모드 각각에 보안 상태의 보안 스테이트와 종래대로 보호되지 않은 비보안 스테이트를 마련한다. 장점은 기존 비보안 측의 소프트웨어 스택에서 거의 같은 행동을 보이는 것이다. 프로그래밍 모델 친화적 구현되어있다.

비보안 스테이트로 달리는 소프트웨어는 기존과 거의 똑같아

 

 그러나 보안 모니터가 개입하지 ARMv8-M TrustZone은 하드웨어에서 분리 된 보안 스테이트과 비보안 스테이트 사이의 전환 수 없다. 그래서 후술하지만, ARMv8-M TrustZone은 모니터를 통하지 않고 직접 도메인을 가로 지르는 함수 호출을 행하면서 보안도 보호 구조를 도입했다. 이는 낮은 지연 스테이트 전환이 가능하게되었다고한다.

List of Articles
제목 글쓴이 날짜 조회 수
공지 PC/모바일을 제조/유통하는 업체 관계자분을 모십니다 file 가브리엘조 2015-12-15 2216
CPU/MB/RAM M.2타입의 NVMe SSD가 4장 탑재할 수 있는 RAID카드 file 김말이님 2017-08-02 19
CPU/MB/RAM 소형 PC 그래픽카드 ZOTAC GeForce GTX 1080 Ti Mini 성능을 알아보자 file 김말이님 2017-08-02 33
소프트웨어 뉴스/소식] 카스퍼스키 무료 백신 선언 "세계를 안전하게?" file 김현철 2017-08-01 14
우분투 소켓 접속 제한 풀어 소켓 갯수 늘리기 file 평가단 2017-07-28 19
Tornado-test-c10m: 대규모 TCP / WebSocket 동시 연결 테스트 file 평가단 2017-07-28 6
네트워크 포렌식 자료파일입니다 file 김현철 2017-07-27 20
네트워크 디지털 메모리 포렌식 방법 file 김현철 2017-07-27 26
소프트웨어 리믹스 Remix OS for PC 버전 안드로이드 설치 file 라이진 2017-07-27 462
iptime 공유기로 WOL(Wake On Lan) 원격부팅 사용하기 file 알파원 2017-07-27 46
CPU/MB/RAM PPPoE ( PPP Over Ethernet ) 란 무엇인가? 정보 알파원 2017-07-27 134
네트워크 암호화, 전자서명, 인증서와 SSL file 굿모닝 2017-07-21 105
소프트웨어 MP3에 공식 '사망선고'..특허 만료·기술계약 종료 file 나잘스프레이 2017-05-18 86
CPU/MB/RAM 요즘 중량급 게임은 멀티 쓰레드 성능이 중요 file 김말이님 2017-05-14 203
CPU/MB/RAM 마이크론, 2017년 중 1Xnm DRAM과 64층 3D NAND를 출하 file 잭팟 2017-02-07 154
Gmail, Windows XP와 Vista의 지원을 2017년에 중단 file 잭팟 2017-02-07 69
CPU/MB/RAM 비디오 카드에 콜라를 뿌려보았다 file 잭팟 2017-02-07 194
CPU/MB/RAM Core i7-6950X 할인들어갔나봅니다 file 잭팟 2016-12-17 635
CPU/MB/RAM 삼성 NVMe SSD 960 PRO 읽기최대 3,500MB 출시 file 잭팟 2016-12-17 270
소프트웨어 더 똑똑해진 구글 번역, 실제로 써보니 file 댄디보이 2016-12-01 149
ARM의 새로운 보안 아키텍처 "ARMv8-M TrustZone" file 잭팟 2016-11-25 99
소프트웨어 마이크로 소프트가 개발한 인공지능 번역기 file 잭팟 2016-11-25 170
CPU/MB/RAM GeForce GTX 1050 기본정보 file [1] 잭팟 2016-10-31 260
CPU/MB/RAM 인텔 최신 SoC 아톰Atom A3900 시리즈 발표 file 잭팟 2016-10-31 207
CPU/MB/RAM 인텔, 3D XPoint를 사용한 '옵테인 8000P' 유출 file 잭팟 2016-10-21 213
CPU/MB/RAM 인텔 카비레이크 펜티엄은 2코어4스레드이다? file [1] 잭팟 2016-10-21 249
서버에 요청 중입니다. 잠시만 기다려 주십시오...