ARM, Arm Security Architecture로 선도적인 기기 보안 구축

Arm, 데이터 보안 강화 위한 생태계 협력 강화 디지털 시대가 심화되면서 데이터의 가치는 합법적인 용도뿐만 아니라 사이버 범죄자들 사이에서도 급증하고 있습니다. 연결된 기기와 사물인터넷(IoT)의 확산은 이러한 문제를 증폭시키며 해커들에게 더 넓고 큰 공격 표면을 제공하고 있습니다. 이에 따라 기기 보안 경쟁이 치열해지고 있으며, 기술 생태계는 사이버 위협에 앞서 나가기 위해 노력하고 있습니다. Arm은 30년간 보안 발전을 선도해 왔습니다. Arm은 보안 관행 및 기술 향상에 대한 확고한 의지를 가지고 있으며, 생태계 내 모든 구성원이 설계 전반에 걸쳐 데이터 보안을 최우선으로 하는 공동의 책임을 공유해야 한다고 믿습니다. Mobile World Congress, Embedded World, Game Developer Conference와 같은 주요 행사에서 데이터 보안은 항상 중요한 대화 주제로 다뤄지고 있습니다. ST Microelectronics와 같은 파트너사들이 이러한 산업 행사와 발맞춰 최신 Arm 기반 보안 제품을 선보이는 것도 이러한 흐름을 보여줍니다. Arm은 파트너들과 함께 강력한 보안 접근 방식을 제공하는 데 전념하고 있습니다. Arm은 혼자서는 이룰 수 없다는 것을 인지하고 있으며, 아키텍처, IP, 표준, 인증 프로그램, 오픈소스 소프트웨어 등 생태계와 적극적으로 협력하고 있습니다. 이러한 혁신적인 협력을 통해 수많은 제품과 기기 전반에 걸쳐 최고 수준의 데이터 보안을 구현하고 있습니다. Arm의 보안 중심 아키텍처는 근본적인 요소에서 시작됩니다. A-profile, R-profile, M-profile을 포함한 Arm의 아키텍처는 처음부터 안전한 기기 구축을 가능하게 하는 고유한 기능을 갖추고 설계되었습니다. Arm의 보안 기능은 방어적 실행 기술, 격리 기술, 플랫폼 보안 서비스, 표준 보안 API의 네 가지 주요 영역으로 분류됩니다. 최신 Armv9 아키텍처는 미래의 신뢰할 수 있는 기기 구축을 위한 향상된 기능을 제공합니다. 격리 기술 측면에서 Arm은 Realm Management Extensions(RME)를 도입하는 등 상당한 발전을 이루었습니다. RME는 하이퍼바이저가 보안 및 비보안 영역과 분리된 별도의 실행 환경을 워크로드에 대해 생성하고 관리할 수 있도록 하는 격리 아키텍처입니다. 또한 Arm은 RME를 기반으로 기밀 컴퓨팅 요구 사항을 지원하기 위한 참조 펌웨어 및 소프트웨어 보안 아키텍처를 제공하는 Arm Confidential Compute Architecture(CCA)를 출시했습니다. Armv9에는 Memory Tagging Extension(MTE)과 같은 방어적 실행 기술도 포함되어 있습니다. 이 기능은 개발자가 Arm 기반 모바일 기기에 애플리케이션을 배포하기 전후에 메모리 안전 취약점을 식별하고 완화할 수 있도록 합니다. MTE는 이미 Google에서 Android 스택 전반에 채택되었으며, 기기 제조업체 Honor는 MTE 지원 MagicOS 6.x 및 MagicOS 7 기기를 Honor SkyNet을 통해 개발자에게 제공했습니다. 월간 활성 사용자 6억 3천만 명 이상을 보유한 선도적인 동영상 공유 플랫폼인 Kuaishou도 MTE를 개발 주기에 통합했습니다. Arm에서 배포하는 많은 기능은 M-profile 아키텍처에도 동등한 기능이 존재합니다. 예를 들어, 20년 이상 사용되어 온 Arm TrustZone 기술은 CPU에 내장된 하드웨어 기반 격리를 통해 시스템 전반에 걸쳐 효율적인 보안 접근 방식을 제공합니다. 이 기술은 처음에 A-profile에서 출시되었으며 현재 Armv8-M 제품군 프로세서에 사용되고 있습니다. Pointer Authentication(PAC) 및 Branch Target Instructions(BTI)와 같은 방어적 실행 기술은 Returned-Oriented Programming(ROP) 및 Jump-Oriented Programming(JOP) 공격에 대응하도록 설계되었습니다. 이들은 Arm의 보안 중심 아키텍처에 대한 헌신의 몇 가지 예일 뿐입니다. Arm은 연간 Arm 아키텍처 업데이트를 통해 보안 기능을 지속적으로 유지 및 업데이트하고 있습니다. 이러한 기능은 Arm의 Total Solutions for IoT 및 Total Compute Solutions를 포함한 제품 및 솔루션 로드맵에 배포됩니다. Arm의 오픈소스 소프트웨어 팀은 TrustedFirmware.org를 포함한 수백 개의 생태계 파트너와 협력하여 TF-A, TF-M, Firmware Framework, PARSEC과 같은 프로젝트 및 사양을 제공합니다. 이를 통해 개발자는 보안 소프트웨어 및 서비스에 빠르고 쉽게 액세스할 수 있습니다. 또한 IoT 기기의 수명 주기 동안 안전하고 최신 상태를 유지하는 과제를 해결하는 데 중요한 구성 요소인 새로운 PSA Certified 펌웨어 업데이트 API를 출시했습니다. 전담 보안 IP는 이러한 강력한 기반을 보완하여 보안을 더욱 강화합니다. 안전한 실리콘 IP 솔루션의 선도적인 공급업체인 Rambus는 Arm CryptoCell 및 CryptoIsland 보안 IP 포트폴리오에 대한 라이선스를 제공할 예정입니다. 이 협력은 생태계에서 널리 채택된 제품에 대한 접근성을 향상시키며, CryptoCell만 해도 전 세계적으로 100개 이상의 라이선스를 보유하고 있습니다. 보안 분야에서 생태계 협력을 선도하다 보안에 대한 상당한 진전을 이루려면 시장 및 사용 사례 간의 확장성을 보장하기 위해 생태계로서 협력해야 합니다. 이는 Arm만이 믿는 것이 아닙니다. PSA Certified 2022 Security Report에 따르면 응답자의 96%가 업계의 보안 지침을 원한다고 합니다. 이러한 협력의 본질은 Arm이 업계 및 정부와의 지속적인 보안 연구 및 협력 프로그램의 선두에 서 있음을 의미합니다. 예를 들어, Arm이 2019년 선도적인 보안 테스트 실험실과 협력하여 주도한 IoT 기기 글로벌 보안 인증 체계인 PSA Certified를 들 수 있습니다. 이는 제조업체가 업계 보안 모범 사례를 준수하는 안전하고 신뢰할 수 있는 IoT 기기를 만들기 위한 보안 프레임워크를 제공합니다. 제조업체는 PSA Certified 독립 평가 실험실과 협력하여 세 가지 다른 수준의 보증으로 기기의 보안을 평가할 수 있습니다. 이 인증 프로그램은 IoT 기기에 대한 신뢰를 구축하는 데 도움이 되며 업계가 따를 수 있는 공통 표준을 제공하여 IoT 보안 환경의 파편화와 복잡성을 줄이는 데 도움이 됩니다. 이것이 이 분야에서의 Arm의 작업 중 한 가지 예일 뿐이지만, 거의 80개 회사의 약 150개 Arm 기반 제품이 현재까지 PSA Certified를 받았다는 점에서 강력한 사례입니다. Arm 주도의 보안 협력의 또 다른 최근 예는 Arm Morello 프로그램입니다. Morello는 Arm, 영국 산업 전략 챌린지 펀드 디지털 보안 설계, 그리고 케임브리지 대학교, 에든버러 대학교, 맨체스터 대학교를 포함한 여러 선도적인 영국 대학 간의 공동 노력입니다. 이 프로그램은 보안 모범 사례를 살펴보는 대신 하드웨어 수준에서 향상된 보안 기능을 제공하도록 설계된 새로운 유형의 프로세서 아키텍처인 Morello를 개발하는 데 중점을 둡니다. Arm Morello 프로그램은 버퍼 오버플로와 같이 사이버 공격의 일반적인 대상이 되는 메모리 안전 취약점을 완화하는 데 도움이 되는 고유한 기능으로 Arm 아키텍처를 확장합니다. 이 프로그램은 증가하는 사이버 위협에 직면하여 점점 더 중요해지고 있는 보다 안전한 컴퓨팅 인프라를 만들기 위한 광범위한 노력의 일부입니다. Morello 프로그램이 2022년 1월 프로토타입 시스템 온 칩(SoC)의 첫 가용성을 축하한 지 1년 이상이 지났습니다. 현재 500개 이상의 Morello 보드가 보안 전문가, 소프트웨어 회사, 도구 개발자 및 선도적인 학술 기관으로 구성된 Arm의 생태계에 배포되어 Morello가 미래를 위한 실행 가능한 보안 아키텍처인지 여부를 식별하기 위해 테스트, 코드 작성 및 공동으로 중요한 피드백을 제공하고 있습니다. Arm 기반 컴퓨팅의 신뢰할 수 있는 미래 향후 10년간 세계 데이터 보안은 업계 내 강력한 협력이 필요한 중요한 과제가 될 것입니다. Arm은 보다 안전한 솔루션을 위한 새로운 아키텍처 기능과 업계 발전을 주도하기 위한 표준 및 연구 이니셔티브에 막대한 투자를 하고 있습니다. 사이버 범죄자가 강력한 적이 될 수 있지만, 업계의 규모와 헌신, 그리고 가장 밝고 비전 있는 보안 전문가들의 노력은 해커들의 작업을 점점 더 어렵게 만들 수 있습니다. Arm은 이 노력에서 여러분의 신뢰할 수 있는 파트너입니다. 함께라면 디지털 세상을 더 안전한 곳으로 만들 수 있습니다. Arm 기반 보안 Arm과 Arm의 신뢰할 수 있는 생태계는 컴퓨팅이 이루어지는 모든 곳에서 안전한 경험을 제공합니다. 더 알아보기