윈본드-누보톤-칭롄윈, IoT 장치 OTA 펌웨어 업데이트 개선

[테크월드뉴스=서유덕 기자] 메모리 반도체 솔루션 기업 윈본드 일렉트로닉스(Winbond Electronics, 이하 윈본드)는 마이크로컨트롤러 제조사 누보톤 테크놀로지(Nuvoton Technology, 이하 누보톤), 보안 소프트웨어 개발사 칭롄윈 테크놀로지스(Qinglianyun Technologies, 이하 칭롄윈)와 함께 IoT 장치의 보안 OTA(Over The Air) 펌웨어 업데이트를 위한 통합 레퍼런스 디자인을 24일 발표했다.

이번에 발표한 레퍼런스 디자인은 누보톤의 IoT 보안 MCU인 M2351과 윈본드의 W77Q TrustME 보안 플래시 메모리를 결합한 멀티 칩인 M2351SF에 기초한다. 누보톤의 M2351 MCU는 TrustZone 기술이 적용된 암(Arm) 코텍스-M23 보안 프로세서 코어에 기반하며, 윈본드의 W77Q 보안 플래시 장치는 암호화된 직렬 주변 인터페이스를 통해 M2351에 연결된다.

W77Q의 32Mbit 보안 스토리지를 사용하는 레퍼런스 디자인은 ▲보안/비보안 펌웨어와 데이터 스토리지 ▲펌웨어와 데이터의 무결성을 보장하는 인증 엑세스 제어 ▲롤백 보호를 제공한다.

클라우드에서의 보안 OTA 펌웨어 업데이트 작업과 통신을 위한 신뢰할 수 있는 실행 환경(Trusted Execution Environment, TEE)을 제공하기 위해, M2351은 칭롄윈의 TinyTEE 보안 소프트웨어 스택를 실행한다. TinyTEE 소프트웨어는 칭롄윈의 보안 클라우드 서비스와 연결돼 장치 인증, 보안 스토리지, 암호화 엔진, 난수 생성기와 같은 IoT 장치 관리 기능을 제공한다. 또한 글로벌 플랫폼 TEE 표준을 준수한다.

이 시스템은 원격 공격이나 노출에 대한 취약성 없이 클라우드에서 안전한 보안 환경을 제공한다. W77Q는 ▲보안 스토리지 ▲보안 부팅 ▲플래시 장치와 호스트 간 암호화 인증 데이터 전송 ▲부팅과 애플리케이션 코드의 보안 XiP(Execute-in-Place) 실행 ▲시스템 복원 ▲보호, 감지, 복구 등 주요 보안 기능을 통해 IoT 장치에서 엔드-투-엔드 보안을 보장한다. 또한 M2351 MCU는 ▲보안 부트로더 ▲하드웨어 암호화 가속기 ▲실행 전용 메모리 ▲변조 감지 핀 등 보안 기능을 지원한다.

3사의 솔루션은 하드웨어와 소프트웨어에 보안 펌웨어 업데이트를 구현할 수 있는 검증된 방법을 제공한다. IoT 장치는 물론 스마트 홈, 스마트 시티와 계측, 산업 제어 등 보안에 민감한 응용처에 적용 가능하다. 이 솔루션을 사용하면 OEM 업체의 제품 개발과 출시 시간을 단축할 수 있다.