보안 부팅 (Secure Boot)

보안 부팅 동작 원리

* Secure Boot : CPU -> 부트로더 -> 커널 -> RoofFileSystem(RootFS)의 순서로 각각의 시그니처 & 무결성 정보를 확인, 이미지에 변조가 없다면 정상적으로 부팅이 완료되게 하는 기술

- 저비용으로 구현할 수 있는 보안 기능

- De-Face 공격(펌웨어 및 구동 페이지 변조로, 해킹당한 표시 및 오작동을 일으키는 방식), 업데이트 및 펌웨어 변조 공격 등에 대한 효과적 대비책

 

 

 

* 보안 부팅 단계 : 각 단계별로 동일하게 신뢰점(개별 시스템 이미지를 읽어, 해시 함수를 통해 메시지 다이제스트 생성, 개별 검증 프로그램으로 키를 이용,, 시그니처를 검증하는 방식) 과정을 통해 순차적으로 수행

- CPU : 부트로더를 읽어 오기 위해, 전체 시그니처에서 무결성 정보를 가져와서 키와 비교, 이상이 없을 시, 부트로더 단계 수행

- 부트로더 : 동일하게 다음단계(커널)의 시그니처에서 무결성 정보를 가져와, 키와 비교, 커널의 무결성을 증명 후 다음 단계 수행

- 커널, RootFS : 앞과 동일한 과정들을 거친 후, 최종적으로 애플리케이션을 동작

 

 

 

* IoT 장비 다중 방어 체계 예시

레벨	레벨 별 보안 체계
디바이스 레벨	보안 부팅, ASLR(Address Space Layout Randomization - 메모리 등 버퍼 오버플로우 방지를 위한 랜덤 메모리 주소 체계) 등
게이트웨이 레벨	보안 OS, TEE 등
네트워크 레벨	SSL/TLS 암호화, 접근 통제
최종 서비스	차등 ACL, DB 암호화 등