미들웨어

보안 부트 (Secure Boot)

ESS-04은 Ellipsys 보안 아키택쳐 (ESA）의 일부로서，이는 내장 보안 응용 프로그램 소프트웨어 솔루션을 제공합니다. ESS-04는 secure boot와 secure update를 구현하는데 이는 내장 (embedded) 시스템에 로딩고 실행되는 소스코드가 보안문제나 그 외의 뜻하지 않는 이유에 의해서 변경되는 것을 로딩되는 소스코드의 암호화로 방지합니다. 한동안 매우 높은 보안을 요구하는 솔루션에 사용되곤 했던 ESS-04는 이 고도의 보안 노하우를 헨드폰, 센탑 박스, 내트워킹 장비 등의 한층 더 광범위한 제품군에 적용하게 되었습니다.

ESS-04는 secure boot를 구현한 소프트웨어 툴키트를 제공합니다. 이는 개발자들에게 소프트웨어나 (처리부하분산 목적의) 하드웨어를 이용한 솔루션의 구현을 원하는 타겟 운영체제 맞게 디자인 하는 것을 가능하게 합니다. 이 툴키트는C 소스코드로 타겟 시스템에 포팅이 가능하며 라이센싱을 이용하여 배포가 가능합니다.

하드웨어 코어의 종류와 이 하드웨어를 기반으로 한 내장 소프트웨어의 암호화 방식이 대칭인지 비대칭인지에 따라서 secure boot는 그 종류가 다양합니다. ESS-04는 이러한 가지각색의 secure boot을 지원할 수 있는 소프트웨어 툴키트를 제공합니다. 이 툴키트는 C언어로 구현되어있으며, 라이센싱을 통해서 배포됩니다.

ESS-04는 다음의 기능을 포함하고 있습니다:

• 로더 (loader)를 다단계로 나눔으로서 각 단계를 로딩 전에 암호검증함
• 부팅 시간을 줄이기 위한 하드웨어로의 부하 분산 가능
• 디버깅을 위해 필요한 engineering모드에서도 secure boot와 동일한 보안 모드 지원
• C언어를 제공함으로써 사용자 시스템에 툴키트를 지원하기 용이함

검색