2021.03.02

NXP, IoT 보안 ‘엣지락 보안 엔클레이브’ 발표

편집부 | ITWorld
NXP 반도체는 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템인 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다. 

NXP의 신규 i.MX 8ULP, i.MX 8ULP-CS 및 i.MX 9 애플리케이션 프로세서에 내장된 보안 서브시스템으로 통합된 제품으로, IoT 애플리케이션에 대한 강력한 시스템 차원의 보안 인텔리전스 구현의 복잡성을 줄일 수 있다고 업체 측은 설명했다.

개발자는 이 보안 엔클레이브를 통해 보안 목표를 보다 쉽게 달성할 수 있으며, 엣지 애플리케이션을 차별화하는 새로운 방법에 더 집중할 수 있다. 보안 엔클레이브를 엣지버스 프로세서 제품군에 통합함으로써 NXP는 스마트 홈 디바이스, 웨어러블, 휴대용 의료 기기, 스마트 어플라이언스, 임베디드 제어 및 산업용 IoT 시스템을 포함한 수천 개의 엣지 애플리케이션에 최첨단 보안을 쉽게 구현할 수 있는 광범위한 확장성 옵션을 개발자에 제공한다.

자체 내장형 온-다이(on-die) 하드웨어 보안 서브시스템은 전용 보안 코어, 내부 ROM, 보안 RAM을 갖추고 있으며, 첨단 사이드 채널 공격 복원 대칭(side channel attack resilient symmetric) 및 비대칭 암호화 가속기(asymmetric crypto accelerators)와 해싱(hashing) 기능을 지원하며, SoC 내에서 사용자 프로그래밍 가능 코어에 대한 다양한 보안 서비스를 제공한다. 

보안 엔클레이브는 SoC(System on Chip) 내의 요새와도 같은 ‘보안 헤드쿼터’ 역할을 하며 RoT 및 암호화 키를 포함한 주요 자산을 저장 및 보호해 물리적 및 네트워크 공격으로부터 시스템을 보호한다.

보안 엔클레이브는 애플리케이션 및 실시간 프로세싱 기능을 처리하는 다른 프로세서 코어와 분리되어 있다. 물리적으로 격리된 아키텍처는 SoC 내에서 잘 정의된 보안 경계를 지원하고, 안전한 IoT 제품 개발을 단순화하고, 보안 키 저장소 관리, 암호화 및 기타 중요한 보안 기능을 격리하여 SoC 및 애플리케이션 보안을 강화한다.

또한 보안 관행을 주류 암호화 이상으로 확장하는 유연한 정책 및 제어 기능을 제공한다. 실리콘 RoT(root of trust), 실행 시간 증명, 트러스트 프로비저닝, SoC 보안 부팅 시행, 고급 공격 저항 기능을 위한 광범위한 암호화 서비스로 강화된 세분화된 키 관리와 같은 주요 보안 기능을 자율적으로 관리하는 동시에 보안 인증 경로를 단순화한다. editor@itworld.co.kr


NXP
2021.03.02

NXP, IoT 보안 ‘엣지락 보안 엔클레이브’ 발표

편집부 | ITWorld
NXP 반도체는 사물인터넷(IoT) 엣지 디바이스를 공격이나 위협으로부터 지능적으로 보호할 수 있는 사전 구성된 자율 관리형 온다이(on-die) 보안 서브시스템인 ‘엣지락(EdgeLock) 보안 엔클레이브(enclave)’를 발표했다. 

NXP의 신규 i.MX 8ULP, i.MX 8ULP-CS 및 i.MX 9 애플리케이션 프로세서에 내장된 보안 서브시스템으로 통합된 제품으로, IoT 애플리케이션에 대한 강력한 시스템 차원의 보안 인텔리전스 구현의 복잡성을 줄일 수 있다고 업체 측은 설명했다.

개발자는 이 보안 엔클레이브를 통해 보안 목표를 보다 쉽게 달성할 수 있으며, 엣지 애플리케이션을 차별화하는 새로운 방법에 더 집중할 수 있다. 보안 엔클레이브를 엣지버스 프로세서 제품군에 통합함으로써 NXP는 스마트 홈 디바이스, 웨어러블, 휴대용 의료 기기, 스마트 어플라이언스, 임베디드 제어 및 산업용 IoT 시스템을 포함한 수천 개의 엣지 애플리케이션에 최첨단 보안을 쉽게 구현할 수 있는 광범위한 확장성 옵션을 개발자에 제공한다.

자체 내장형 온-다이(on-die) 하드웨어 보안 서브시스템은 전용 보안 코어, 내부 ROM, 보안 RAM을 갖추고 있으며, 첨단 사이드 채널 공격 복원 대칭(side channel attack resilient symmetric) 및 비대칭 암호화 가속기(asymmetric crypto accelerators)와 해싱(hashing) 기능을 지원하며, SoC 내에서 사용자 프로그래밍 가능 코어에 대한 다양한 보안 서비스를 제공한다. 

보안 엔클레이브는 SoC(System on Chip) 내의 요새와도 같은 ‘보안 헤드쿼터’ 역할을 하며 RoT 및 암호화 키를 포함한 주요 자산을 저장 및 보호해 물리적 및 네트워크 공격으로부터 시스템을 보호한다.

보안 엔클레이브는 애플리케이션 및 실시간 프로세싱 기능을 처리하는 다른 프로세서 코어와 분리되어 있다. 물리적으로 격리된 아키텍처는 SoC 내에서 잘 정의된 보안 경계를 지원하고, 안전한 IoT 제품 개발을 단순화하고, 보안 키 저장소 관리, 암호화 및 기타 중요한 보안 기능을 격리하여 SoC 및 애플리케이션 보안을 강화한다.

또한 보안 관행을 주류 암호화 이상으로 확장하는 유연한 정책 및 제어 기능을 제공한다. 실리콘 RoT(root of trust), 실행 시간 증명, 트러스트 프로비저닝, SoC 보안 부팅 시행, 고급 공격 저항 기능을 위한 광범위한 암호화 서비스로 강화된 세분화된 키 관리와 같은 주요 보안 기능을 자율적으로 관리하는 동시에 보안 인증 경로를 단순화한다. editor@itworld.co.kr


NXP
X