영국 반도체 설계자산(IP) 기업 ARM이 최근 열린 ARM 테크콘2015(TechCon 2015)에서 ‘ARM 트러스트존(TrustZone) 기능을 구현한 ‘최신 ‘ARMv8-M 아키텍처’를 발표했다.

이번에 구현된 ‘트러스트존’은 프로세서 시스템 전반에 “신뢰(Secure)”와 “비신뢰(Non-secure)” 상태를 식별함으로써 데이터, 펌웨어 및 주변기기들이 안전하게 보호될 수 있도록 돕는 역할을 한다. 이를 통해 ‘ARM Cortex®-M’ 프로세서 기반 디바이스에 대한 하드웨어 레이어 차원의 보안을 주도하고 있는 ARM은 개발자가 임베디드 또는 사물인터넷(IoT) 디바이스를 신속하고 효율적으로 보호할 수 있도록 이끌 것으로 기대된다.

마이크 뮬러(Mike Muller) ARM 최고기술책임자(CTO)는 “‘ARMv8-M 아키텍처’는 보안 및 확장성 강화, 디버그 기능에 대한 개선을 통해 개발자들이 차세대 임베디드 디바이스의 요구에 훨씬 더 쉽게 대응할 수 있도록 한다. 현재 보안이 매우 중요해지고 있음에도 불구하고, 소형 임베디드 디바이스는 제한적인 보호 상태이거나, 개발자에게 높은 전문 기술 지식을 요구하는 소프트웨어 관리 보안 시스템에만 의존하고 있는 상황이다.  ARM은 ‘ARMv8-M’에 구현된 것처럼 하드웨어 아키텍처에 보안을 적용시킴으로써 훨씬 더 쉽게 보안을 구축하고 효율적으로 실행할 수 있도록 도울 것”이라고 말했다.

이러한 CPU 아키텍처 수준의 변화뿐만 아니라, ARM은 이번에 출시된 ‘트러스트존(TrustZone) 크립토셀(CryptoCell)’ 제품군을 통해 아키텍처를 뛰어넘어 데이터 보안을 다음 단계의 수준으로까지 끌어올렸다는 점에서 주목을 끌고 있다. 이러한 향상된 보안 기술을 통해 하드웨어 보안의 추가 레이어를 생성하고, 암호 최적화 및 주요 제품의 라이프 사이클 관리를 제공한다. 이와 함께 고가치의 자산에 대한 별도 스토리지를 가능하게 한다.

샨카르 소마선다람(Shankar Somasundaram) 시만텍(Symantec) IoT 사업부 수석임원은 “IoT의 혁신과 채용이 빠르게 성장함에 따라 사이버 보안의 새로운 위험 요소가 나타나고 있다. 시만텍은 IoT 디바이스에 신뢰와 보안을 강화하기 위해 ARM과 협력해 ‘트러스트존(TrustZone)’ 상에서 실행되는 최초 보안 상용 애플리케이션 중 하나를 제공하고 있다. 향후 ‘ARMv8-M’ 기반의 디바이스 상에서 ‘트러스트존(TrustZone)’을 위한 혁신적인 ‘시큐어-바이-디자인(Secure-by-design)’ 솔루션을 제공하기 위해 ARM과의 협력 관계를 이어갈 것”이라고 밝혔다.

확장성

이번 출시된 새로운 아키텍처는 개발자들이 최상의 에너지 효율의 가진 프로세서부터 최고의 성능을 내는 프로세서에 이르기까지 모든 ‘ARMv8-M’ 기반 프로세서에서 수행될 수 있는 코드 작성을 보다 쉽게 할 수 있게 해 준다.  또한 더 강력한 ‘Cortex-A 프로세서’와 저전력 ‘ARM Cortex-M 프로세서’의 통합을 용이하게 함으로써 고성능 ‘시스템온칩(SoC)’ 제품 개발을 가능하게 한다. 한편으로는 업계의 프리미엄 임베디드 SoC 설계에 대한 생산 능력을 강화해 ‘스마트 커넥티드 테크놀로지’에 새로운 기회를 제공할 수 있을 것으로 보인다. 특히 새로운 아키텍처는 보안 데이터의 사용과 분석이 새로운 가치를 창출할 수 있는 헬스, 신원식별 또는 공장의 기계관리를 포함한 산업 분야에 유용하게 활용될 수 있을 것으로 기대된다. 

임베디드 SoC로 보안을 확장하는 새로운 ‘ARM AMBA^®’ 사양

‘ARMv8-M 아키텍처’를 보완하기 위해 프로세서부터 임베디드 설계를 위한 전체 시스템에까지 ‘트러스트존(TrustZone)’ 보안 기반을 확장한 ‘ARM AMBA 5 AHB5’ 사양이 출시됐다. 이러한 ABH 인터커넥트 표준의 새로운 버전은 현재 다운로드 가능하며, 보안 컨트롤뿐만 아니라 고성능 임베디드 시스템에 필요한 확장된 메모리 타입을 추가할 수 있다. ‘AMBA 5 AHB5’는 ‘ARMv8-M 아키텍처’ 및 ‘트러스트존(TrustZone)’ 기술을 지원한다.

에코시스템 파트너 지원

‘ARMv8-M’ 기반 시스템 설계를 촉진하기 위해, ARM은 소프트웨어 개발 툴, 소프트웨어 추상화 계층(Abstraction Layer) 및 아키텍처 레퍼런스 시뮬레이션 모델에 대한 조기 접근을 제공하고 있다.  이러한 구성요소는 시스템 설계자 및 소프트웨어 엔지니어가 디바이스에 대한 실제 접근이 가능하기 전에 ‘트러스트존(TrustZone)’ 기반의 임베디드나 IoT 애플리케이션을 개발할 수 있도록 한다. 초기 액세스(Early access) 프로그램에 따라 에코시스템 파트너들은 툴을 이용할 수 있다.

ARM Keil^® MDK:  마이크로 컨트롤러 기반 ‘Cortex-M’ 프로세서용 컴파일러(Compiler), 디버거(Debugger), 및 IDE를 포함한다. ‘Keil MDK’의 향상된 기능으로 보안(Secure)과 비보안(Non-secure) ‘ARMv8-M’ 소프트웨어 개발이 모두 가능하다.

ARM CMSIS: ‘ARMv8-M 아키텍처’의 ‘트러스트존(TrustZone)’ 보안 확장을 유용하게 하는 기능을 포함한다. ‘CMSIS 코어’의 비보안 프로그래머 모델은 ‘Cortex-M’ 애플리케이션 코드의 직접적인 마이그레이션을 가능하게 한다.

ARM Fast Models: 완전한 소프트웨어 검증을 가능하게 하는 EDA와 소프트웨어 개발 툴에 연결하는 ‘ARMv8-M 아키텍처’ 레퍼런스 시뮬레이션 모델을 제공한다.

ARMv8-M architecture training: 얼리어덥터라면 온라인 www.arm.com/training에서 사용 가능하다.