다양한 전자 애플리케이션과 고객들을 지원하는 세계적인 반도체 회사인 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 최초의 마이크로컨트롤러 SoC(System-on-Chip) 보안 솔루션인 STM32Trust TEE 보안 매니저(Secure Manager)를 발표했다. 이 솔루션은 즉시 사용 가능한 보호 기능으로 임베디드 애플리케이션을 간단하게 개발하도록 해준다. STM32Trust TEE 보안 매니저는 신제품 STM32H5 MCU에 처음 적용되었으며, 개발자는 자신의 코드를 작성하거나 검증할 필요 없이 모범사례에 따라 개발된 보안 서비스를 이용할 수 있다.
ST 마이크로컨트롤러 및 디지털 IC 그룹의 범용 마이크로컨트롤러 서브그룹 부사장인 리카르도 드 사 어프(Ricardo De Sa Earp)는 “애플리케이션 보안이 점차 중요해지고 안전한 고성능의 인증 애플리케이션을 신속하게 제공해야 하는 고객들의 요구에 부응하고자, ST의 공인 파트너인 프로븐런(ProvenRun)과 긴밀히 협력하면서 STM32Trust TEE 보안 매니저를 구현했다”며, “보안 매니저는 인증을 용이하게 하면서도 고객의 개발 작업에 중요 보안 서비스를 간단하게 추가하고 향상시켜 사용자, 자산, 데이터를 안전하게 유지한다”고 밝혔다.
Arm의 주요 개발 파트너인 ST는 PSA 레벨 3 보안 사양을 준수하도록 Cortex®-M33 코어 개발을 지원했다. 또한, 마이크로소프트 애저(Azure)와 협력해 강력한 보안 기능의 미들웨어를 개발했으며, 프로븐런과 함께 프로븐런의 ProvenCore-M 보안 TEE(Trusted Execution Environment) 운영체제로 실행되는 STM32Trust TEE 보안 매니저를 개발했다.
프로븐런의 창업자이자 사장인 도미니크 볼리그나노(Dominique Bolignano)는 “프로븐런은STM32Cube 에코시스템 내에서 손쉽게 매스마켓에 사용할 수 있는 보안 솔루션을 제공하기 위해 ST와 보안 매니저의 공동 개발에 매진했다”며, “자사 ProvenCore-M 기술을 통합한 보안 매니저는 애플리케이션의 견고한 보안성을 획기적으로 강화하려는 고객들의 노력을 지원하게 될 것이다”라고 밝혔다.
뿐만 아니라 ST는 보안 매니저에서 ST의 공인 파트너인 쿠델스키 IoT(Kudelski IoT)의 쿠델스키 IoT keySTREAM™ RoT(Root of Trust)에 대한 사전 검증을 완료해 원격 자격증명 수명주기 관리 서비스를 제공한다. 이를 통해 격리, 암호화, 키 스토리지, 초기 증명 등의 보안 서비스를 제공하는 플러그인 보안 솔루션을 지원한다.
쿠델스키 IoT의 수석 부사장인 하디 슈미트바우어(Hardy Schmidbauer)는 “디지털 ID, 프로비저닝, 자격증명 관리는 IoT 기기 보안의 핵심이다. ST의 보안 매니저에 IoT keySTREAM을 사전 통합하고 검증을 완료함으로써 기기 보안을 강화하는 것은 물론, 현장에서 즉각적인 프로비저닝이 가능해져 복잡하고 안전하지 않은 생산 환경에서 자격증명을 관리하는 제조업체들의 수고를 덜게 됐다”고 말했다.
ST는 STM32Trust TEE 보안 매니저를 STM32H5에 이미 적용했으며, 향후 다양한 STM32 MCU 시리즈에서도 사용할 수 있게 지원할 계획이다.
자세한 정보는 https://www.st.com/stm32trustee-sm에서 확인할 수 있다.