IAR은 임베디드 업계에서 가장 강력한 엔드투엔드 보안 워크플로우인 IAR 임베디드 트러스트(IAR Embedded Trust)를 출시한다고 밝혔다. 이번 최신 버전 배포를 통해 IAR은 고객이 잠재적인 보안 문제를 빠르고 쉽게 관리하고, 우선 순위화 및 완화할 수 있게 함으로써 “손쉬운 보안 구현(Security Made Simple)”이라는 고객과의 약속을 재확인했다.
IAR 임베디드 트러스트는 “4A” 특징을 통해 고객의 데이터와 디바이스를 보호한다. "안티 클로닝(Anti-cloning)"은 소프트웨어 애플리케이션 및 하드웨어 디바이스에 대한 고유 식별 개념을 도입하여 제조 단계에서 위조 및 과잉 생산을 방지한다. "액티브 IP 보호(Active IP protection)"는 보안 키 관리 기능을 제공함으로써 인증된 디바이스에서만, 그리고 성공적인 보안 부팅 프로세스 후에만 애플리케이션이 실행되도록 한다. “안티 롤백(Anti-rollback)”은 롤백 공격 및 버전 관리 악용으로부터 보호하기 위한 소프트웨어 업데이트 프로세스 및 검사 기능을 포함하고 있다. “인증(Authentication)"은 디바이스의 ID, 보호된 데이터 및 기밀사항에 대한 암호화를 보증하고 정품 펌웨어와 업데이트만 실행하는데, 이들은 모두 악의적으로 훼손할 수 없도록 모든 디바이스에 설정된 트러스트 앵커를 기반으로 한다.
이는 고객이 고유한 디바이스 프로비저닝을 통해 제품 개발 초기 단계에서부터 양산 단계에 이르기까지 보안을 설계할 수 있다는 것을 의미한다. IAR 임베디드 트러스트는 어떤 디바이스에서나 활용할 수 있는 보안 솔루션으로서, 고객이 기존 설계를 새로운 마이크로컨트롤러에 쉽게 이식할 수 있게 해준다. 이는 애플리케이션에 강력한 보안 기능을 추가할 수 있게 하면서도, 고객이 코드 개발을 아예 처음부터 시작할 필요 없이 코드를 재사용함으로써 개발 시간을 단축할 수 있게 해준다.
IAR 임베디드 시큐리티(IAR Embedded Security)의 팀 우드러프(Tim Woodruff) 부총괄 매니저는 "새로운 솔루션을 통해 IAR은 고객들을 위한 솔루션 포트폴리오를 대폭 강화하고 고객이 보안 문제를 해결하고 향후 적용될 관련 규제들을 준비할 수 있도록 지원한다”고 밝히고, "IAR 임베디드 트러스트는 첨단 기능을 갖추고 혁신의 경계를 더욱 넓히는 한편, 전 세계적으로 제품 개발 프로세스 및 임베디드 기술의 보안 취약성 문제를 해결한다. 이를 통해 개발자는 제품 설계 단계부터 보안성을 강화하고 보호 기능을 구축하여 서드파티 제조 협력사에 의한 IP 및 무단 과잉 생산을 방지할 수 있다. IAR은 앞으로도 개발자들이 IAR 임베디드 트러스트를 사용할 때 “손쉬운 보안 구현(Security Made Simple)”이 가능하도록 최선을 다할 것"이라고 말했다.
자세한 내용은 IAR 임베디드 트러스트 제품 페이지에서 확인할 수 있다.
Copyright ⓒ Acrofan All Right Reserved.