마이크로칩테크놀로지(북아시아 총괄 및 한국대표 한병돈)가 루트킷 및 부트킷 멀웨어 차단을 위해 외부 SPI 플래시 메모리에서 시스템 부팅 가능한 새로운 암호화 지원 MCU를 출시했다.

마이크로칩은 최근 Soteria-G2 커스텀 펌웨어가 장착된 CEC1712 마이크로컨트롤러(MCU) 모델의 새로운 암호화 지원 마이크로컨트롤러(MCU)를 발표했다고 19일 밝혔다.

암호화 기능이 내장된 MCU 신제품은 외부 SPI(Serial Peripheral Interface) 플래시 메모리에서 부팅되는 시스템을 위해 루트킷 및 부트킷 등 악성 멀웨어를 차단하도록 설계됐다.

모든 기능을 지원하는 CEC1712 Armⓡ Cortexⓡ-M4 기반 MCU에 내재된 마이크로칩의 Soteria-G2 커스텀 펌웨어는 외부 SPI 플래시 메모리에서 부팅되는 운영체제를 위해 사전 부팅 모드에서 하드웨어 신뢰 루트 보호를 바탕으로 안전한 부팅을 제공한다.

또한, CEC1712는 키 폐기 및 코드 롤백 보호 기능을 지원해 제품 수명 보장 기간 동안 현장 보안 업데이트를 제공하며, NIST 800-193 가이드라인에 따라 전체 시스템 플랫폼 펌웨어 복구를 위해 손상을 방지, 감지 및 복구한다.

하드웨어 신뢰 루트를 바탕으로 하는 보안 부팅은 운영체제가 시스템상에 로드되기 전 시스템에 가해지는 위협을 보호하는 데 중요한 역할을 하며, 제조업체가 신뢰하는 소프트웨어만 사용해 시스템을 부팅하도록 한다.

Soteria-G2 펌웨어는 CEC1712와의 연동을 통해 코드 개발을 단순화하고 위험을 줄임으로써 보안 부팅의 채택 및 구현을 가속화할 수 있다.

Soteria-G2는 ROM(Read-Only Memory) 기반 기본 탑재 보안 부트로더를 시스템 신뢰 루트로 사용한다.

마이크로칩의 컴퓨팅 제품 사업 부문 부사장 이안 해리스(Ian Harris)는 “루트킷은 특히 까다로운 형태의 멀웨어인데, 이는 운영체제가 부팅되기 전에 로드되고 일반적인 맬웨어 방지 소프트웨어에서 발견되지 않아 감지하기 상당히 어렵기 때문”이라며, “루트킷를 방지하는 한 가지 방법은 보안 부팅이며, CEC1712 및 Soteria-G2 펌웨어는 운영 체제가 로드되기 전 시스템을 보호하도록 설계됐다”고 말했다.