[첨단 헬로티]

영국 반도체 설계자산(IP) 기업인 Arm이 안전한 커넥티드 디바이스 구축을 위한 최초의 범용 산업 프레임워크인 '플랫폼 시큐리티 아키텍처(Platform Security Architecture, PSA)’를 발표했다.

대규모 IoT를 위한 보안 정의

점점 증가하는 커넥티드 디바이스 보안에 대한 확립은 필요한 사항이지만, 제품 자체의 혁신성과 고유성의 기반이 되는 다양성을 저해하지 않는 선에서 이루어져야 한다. Arm의 수석 시스템 설계자인 앤디 로즈(Andy Rose)와 그의 팀원들은 이를 PSA 개발의 최우선 과제로 여기고, 디바이스와 성공 보안 사례에 대한 분석을 진행했다. PSA의 특장점은 ▲대표적인 IoT 위협 모델과 보안 분석 ▲엔드 포인트 기기 설계를 위한 최선의 방안을 정의 하고 주요 보안 원칙에 기반한 하드웨어와 펌웨어 아키텍처 사양 ▲펌웨어 사양에 대한 오픈소스 구현인 'Trusted Firmware-M' 공개다. 

▲ 보안은 공동의 책임이다

PSA는 IoT 보안의 경제적인 측면에 근본적인 변화를 일으키며, 생태계가 오늘날 IoT 보안에 관한 비용, 시간, 위험 감소라는 공통적인 기본 원칙을 기반으로 구축될 수 있도록 한다.

Trusted Firmware-M: 설계에서 구현까지

Arm은 IoT 생태계가 빠른 시일내에 PSA의 잠재력을 실현할 수 있도록, PSA 사양을 준수하는 오픈소스 참조 구현 펌웨어를 제공할 계획이라고 밝혔다. 이는 Armv8-M 시스템에 기반하여 개발 중이며, 해당 소스코드는 2018년 초에 출시될 예정이다. PSA는 모든 운영체제에서 사용 가능하며, 시장에서 검증된 Arm의 엠베드(Mbed) 운영체제 최신 버전을 비롯한 모든 RTOS 및 소프트웨어 제휴사의 지원을 받을 수 있다.