지난 몇 년에 걸쳐 보안은 ARM과 파트너사에게 중요한 문제로 자리잡았다. 그러나 OEM사와 칩 설계자(SiP), 개발자들은 여전히 많은 과제에 직면해 있다.

이러한 과제들로는 프리미엄 콘텐츠나 머신러닝(ML), 인공지능(AI) 알고리즘 등 디바이스가 매일 사용하는 자산가치 증가, 중국시장의 복잡한 규제 요건, 보안 IP와 기존 IP통합에 따른 출시시간 지연 등이 있다.

ARM의 보안 선언문(security manifesto) 업데이트 버전에 포함된 조사에 따르면, 보안 업계 전문가들은 소비자 절반가량이 제품 보안 수준에 대해 “대체적으로 인식하지 못한다”고 생각하는 것으로 나타났다.

이와 같은 과제해결을 위해, ARM은 성능기준에 맞는 시스템을 겨냥해 현재까지 출시된 것 중 가장 포괄적인 '크립토셀(CryptoCell)' 보안 IP를 발표했다. 여러사례에 중점을 둔 CryptoCell-713은 높은 수준의 보안기술을 제공하며, 광범위한 위협과 디바이스, 시장을 겨냥하는 제품이다. 중국시장에 특화된 모바일, DTV, 셋톱박스도 포함되어 있다.

하드웨어, 펌웨어, 소프트웨어 적용 계층과 도구는 물론, 하드웨어 및 펌웨어를 위한 간단하고 쉬운 통합 패키지가 포함된 포괄적인 구성요소 세트를 제공한다. CryptoCell-713 외에도 기존 보안 솔루션 기능 보완을 위해 CryptoCell-703도 함께 공개한 바 있다.

중국 시장을 겨냥한 고성능과 강력함
Cryptocell-713/703은 콘텐츠 보호나 뱅킹 등 중국형 암호화(SM2/3/4)가 필요한 일상적인 사용사례를 위한 고성능 보안 기능을 제공한다.

두 제품 모두 콘텐츠보호규격(ECP) 요건을 포함해 모든 프로파일에 대한 중국 DRM 인증 요건을 충족하고 있다. 미래에 대비해 GM/T 0028-214규격 구현으로 중국어 암호도 제공하고 있다(국제적으로 사용되는 미국 보안 표준인 FIPS140-2의 중국 버전).

CryptoCell-713은 최근 CryptoCell-712 인증과 유사한 FIPS 140-2 인증을 획득했다. 파트너들은 CryptoCell-713만 사용해 기존 보안 IP를 유지하면서 중국어 암호 구현을 활용할 수 있으며, 기존 보안 설계를 중단하지 않고도 중국시장을 위한 애플리케이션 설계가 가능해진 것이다.

Cryptocell-713/703은 모바일, DTV, 셋톱박스 등을 필두로 한 다양한 디바이스에 강력한 고성능 플랫폼 보안을 제공한다. 두 제품 모두 측면채널(Side Channel) 공격(CryptoCell-7x3P)에 대한 보호가 가능한 향상된 기능을 지원하고 있다.

2개의 새로운 IP가 가진 또 하나의 강점으로는 제조 프로세스로부터 완전히 격리된 상태에서 디바이스 보안 스토리지에 자산을 전달할 수 있는 새로운 프로비저닝 인프라(도구와 하드웨어 RoT)에서 나온다.


글 : 우디 마오르(Udi Maor) / 프로덕트 매니저 / ARM

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지