왜 Secure Boot를 사용하는가?
즉 시장에서 왜 이 기능이 요구되는가에 대한 그 "Needs"에 대한 내용은 Freeman 또 다른 블로그인 다음 링크에서 다루었으니 참고하시기 바랍니다~!
그럼 본론으로 Secure Boot가 무엇인지에 대해 간략히 다뤄볼까 합니다.
Secure boot 무엇?
Secure boot는 ECU와 같은 main CPU의 Non-volatile 메모리에 저장되는 firmware의 flashing 과정 그리고 flashing 이후에 부트업 과정에서 신뢰되지 않은 주체인지 아닌지에 대해 별도의 인증을 거쳐 신뢰되지 않은 주체는 접근을 제한하는 보안 옵션의 한 기능 입니다.
보통 CPU나 ECU등을 개발하는 칩사 밴더들은 이 인증 절차에 대한 대한 조금씩 차별화된 고유의 알고리즘을 가지고 있습니다.
보통 Chip사들은 다음과 같은 Secure boot를 위한 조건과 같은 기능들을 갖추고 입니다. (Chip사들 마다 인증절차는 모두 다르므로 그 내용에 대해서는 다루지는 않겠습니다.)
1. Bootup 과정에서 각 단계별로 암호화 체크를 한다.
2. 이과정은 실제 적재되는 이미지들에서 실행되는 모든 보안 software 이미지들에 대한 인증 절차를 확인 한다.
3. 또한 실행도중 software의 악의적 또는 무단으로 수정 하는것을 방지하는 기능을 갖춘다.
4. 어떤 Code가 실행 되어진것에 대해, 그것은 하드웨어의 퓨징등에 의해 독립적으로 확인이 되어져 signing이 되어져야만 한다.
설명이 조금 어렵네요..다음 장에서 내용은 이어집니다~~~!
To be continue~~~
이 블로그의 다른 글 읽기
'Security' 카테고리의 다른 글
| Android에서 DM-Verity 동작되는 원리 이해 (0) | 2019.02.18 |
|---|---|
| 리눅스 시스템에서의 DM-Verity란? (0) | 2019.02.18 |
| SELinux 소개 (0) | 2019.01.28 |
| CIA Triad - Security policy의 Base model (0) | 2018.10.29 |
| SMACK 넌 도대체 무엇이냐~~! (0) | 2017.12.04 |
댓글