Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
#한 줄 요약
“TF-M은 Cortex-M33+ 보드의 표준 secure firmware입니다.” PSA Certified 인증이 2024 EU CRA·UK PSTI에 사실상 강제되면서 IoT MCU project의 default가 됐습니다. Crypto·storage·attestation을 secure side에 두고 RTOS·앱은 non-secure side에서 돌립니다.
#어떤 상황에서 쓰나
IoT sensor, smart lock, gateway, wearable, BLE node, industrial controller처럼 공격면이 있는 connected MCU device 모두가 대상입니다. 2024년 이후 다음 규제가 본격화되면서 PSA Certified가 거의 의무가 됐습니다.
EU Cyber Resilience Act (CRA) 2024 발효, 2027 본격 시행UK PSTI Act 2024 발효US Cyber Trust Mark 2024-25 점진 적용요구사항은 secure boot, encrypted storage, device attestation, secure update입니다. TF-M이 이 모두를 reference로 제공하기 때문에 vendor SDK(STM32Cube·nRF Connect·NXP MCUXpresso)가 모두 TF-M을 끼워 줍니다.
#핵심 개념
Cortex-M33/M55/M85는 TrustZone-M이라는 hardware mechanism으로 Secure와 Non-Secure 두 world를 가집니다.
Secure Processing Environment (SPE) TF-M core + secure partitions Crypto, Internal Trusted Storage, Protected Storage, Attestation Boot ROM에서 첫 부팅, 메모리·peripheral 일부를 secure로 표시
Non-Secure Processing Environment (NSPE) RTOS (FreeRTOS, Zephyr, mbedOS) Application PSA API client로 SPE 서비스 호출Memory와 peripheral은 SAU/IDAU + MPC/PPC로 region별 secure 여부를 표시합니다. NSPE가 secure 영역에 접근하면 MemManageFault가 발생합니다.
SPE↔NSPE 호출은 NSC veneer라는 special function을 거칩니다.
Non-secure 코드 ↓ BL nsc_functionNSC veneer (secure side, NSCallable 영역) ↓ SG (secure gateway) instruction → world switchSPE service ↑ BXNS lr → world switch backNon-secure 복귀SG instruction이 유일한 entry point입니다. NSPE는 NSC veneer 외에는 secure 영역에 진입할 수 없습니다.
PSA(Platform Security Architecture)는 ARM이 정의한 vendor-agnostic security API입니다.
| API | 기능 |
|---|---|
| PSA Crypto | AES, ECDSA, RSA, key management |
| PSA Storage | ITS (key·credential), PS (encrypted at rest) |
| PSA Attestation | device identity + measurement token |
| PSA Firmware Update | over-the-air 표준 |
같은 코드가 STM32·nRF·NXP·Renesas 어디서나 돌도록 설계되어 있습니다.
#코드 / 실제 사용 예
#TF-M build
git clone https://github.com/TrustedFirmware-M/trusted-firmware-mcd trusted-firmware-m
mkdir build && cd buildcmake .. \ -DTFM_PLATFORM=stm/nucleo_l552ze_q \ -DTFM_PROFILE=profile_medium \ -DTEST_NS=ONcmake --build . -- install산출물은 세 binary입니다.
| Binary | 역할 |
|---|---|
bl2.bin | MCUboot 2nd-stage bootloader |
tfm_s.bin | Secure firmware |
tfm_ns.bin | Non-Secure (사용자 앱 자리) |
ROM bootloader → BL2 → tfm_s → tfm_ns 순으로 chain이 구성됩니다.
#PSA Crypto — key 생성·sign
#include "psa/crypto.h"
psa_crypto_init();
/* Persistent ECDSA key */psa_key_attributes_t attr = PSA_KEY_ATTRIBUTES_INIT;psa_set_key_type(&attr, PSA_KEY_TYPE_ECC_KEY_PAIR(PSA_ECC_FAMILY_SECP_R1));psa_set_key_bits(&attr, 256);psa_set_key_usage_flags(&attr, PSA_KEY_USAGE_SIGN_MESSAGE);psa_set_key_algorithm(&attr, PSA_ALG_ECDSA(PSA_ALG_SHA_256));psa_set_key_lifetime(&attr, PSA_KEY_LIFETIME_PERSISTENT);psa_set_key_id(&attr, 0x1001);
psa_key_id_t key_id;psa_generate_key(&attr, &key_id);
/* Sign */uint8_t sig[64];size_t sig_len;psa_sign_message(key_id, PSA_ALG_ECDSA(PSA_ALG_SHA_256), msg, msg_len, sig, sizeof(sig), &sig_len);Private key는 NSPE에 export되지 않습니다. key_id만 capability로 받아 sign/encrypt 위임만 가능합니다. NSPE가 침투당해도 key 자체는 보호됩니다.
#PSA Internal Trusted Storage
#include "psa/internal_trusted_storage.h"
/* Write — 한 번만 */uint8_t device_secret[32] = { /* derived from HUK */ };psa_its_set(0x100, sizeof(device_secret), device_secret, PSA_STORAGE_FLAG_NONE);
/* Read */uint8_t buf[32];size_t out_len;psa_its_get(0x100, 0, sizeof(buf), buf, &out_len);ITS는 secure side flash region에 저장되어 NSPE가 read할 수 없습니다. Replay-protected하게 monotonic counter를 같이 보관해 rollback도 막습니다.
#Protected Storage (encrypted at rest)
#include "psa/protected_storage.h"
psa_ps_set(0x200, sizeof(secret), secret, PSA_STORAGE_FLAG_NONE);psa_ps_get(0x200, 0, sizeof(buf), buf, &out_len);PS는 external flash까지 안전하게 encrypted로 저장합니다. Wire-level dump를 떠도 key 없이는 읽을 수 없습니다.
#Initial Attestation
#include "psa/initial_attestation.h"
uint8_t challenge[32]; /* from server */get_random(challenge, sizeof(challenge));
uint8_t token[1024];size_t token_len;psa_initial_attest_get_token( challenge, sizeof(challenge), token, sizeof(token), &token_len);
/* Send token to verifier */Token에는 device identity, firmware hash, lifecycle state, nonce(challenge)가 들어가고 device key로 sign됩니다. Cloud server는 signature와 firmware hash를 verify해 zero-trust 정책을 적용합니다.
#NSPE에서 SPE service 호출
#include "psa/client.h"
#define MY_SERVICE_SID 0x00000200
psa_handle_t h = psa_connect(MY_SERVICE_SID, 1);
psa_invec in[1] = { { in_buf, in_len } };psa_outvec out[1] = { { out_buf, out_size } };
psa_status_t s = psa_call(h, PSA_IPC_CALL, in, 1, out, 1);
psa_close(h);NSPE는 psa_connect/psa_call/psa_close만 알면 됩니다. 어떤 vendor SoC라도 같은 API입니다.
#Custom secure partition
{ "name": "TFM_SP_MY_SERVICE", "type": "PSA-ROT", "priority": "NORMAL", "entry_point": "tfm_my_service_init", "stack_size": "0x0800", "services": [{ "name": "TFM_MY_SERVICE", "sid": "0x00000200", "signal": "MY_SIGNAL", "non_secure_clients": true, "version": 1 }]}psa_status_t tfm_my_service_init(void) { psa_signal_t signals; while (1) { signals = psa_wait(PSA_WAIT_ANY, PSA_BLOCK); if (signals & MY_SIGNAL) { psa_msg_t msg; psa_get(MY_SIGNAL, &msg); /* msg.in_size / msg.out_size */ handle_request(&msg); psa_reply(msg.handle, PSA_SUCCESS); } }}PSA IPC는 message-passing 모델입니다. Async event-driven으로 동작합니다.
#MCUboot — secure boot + A/B
Flash layout: 0x0800_0000 BL2 (MCUboot) 0x0801_0000 Slot 0 (primary) — tfm_s + tfm_ns + manifest 0x0808_0000 Slot 1 (secondary) — staging 0x080F_0000 Scratch# Sign imageimgtool sign \ --key root-ec-p256.pem \ --header-size 0x400 \ --slot-size 0x70000 \ --version 1.2.3 \ --align 8 \ tfm_s_ns_signed.binBoot 시 BL2가 manifest signature와 anti-rollback counter를 verify합니다. Pass하면 image로 jump, fail하면 secondary로 fallback하거나 halt합니다.
#SAU 설정
void sau_setup(void) { /* Region 0: non-secure flash */ SAU->RNR = 0; SAU->RBAR = (NS_FLASH_START) & SAU_RBAR_BADDR_Msk; SAU->RLAR = (NS_FLASH_END - 1) | SAU_RLAR_ENABLE_Msk;
/* Region 1: NSC veneer */ SAU->RNR = 1; SAU->RBAR = (NSC_START) & SAU_RBAR_BADDR_Msk; SAU->RLAR = (NSC_END - 1) | SAU_RLAR_ENABLE_Msk | SAU_RLAR_NSC_Msk;
/* Region 2: non-secure SRAM */ SAU->RNR = 2; SAU->RBAR = (NS_SRAM_START) & SAU_RBAR_BADDR_Msk; SAU->RLAR = (NS_SRAM_END - 1) | SAU_RLAR_ENABLE_Msk;
SAU->CTRL = SAU_CTRL_ENABLE_Msk;}Boot 초기에 SAU + MPC(memory protection controller)를 설정한 뒤 NSPE로 진입합니다. 한 region이 잘못 설정되면 NSPE 진입 즉시 fault가 납니다.
#측정 / 성능 비교
Cortex-M33 @ 80 MHz, TF-M profile_medium, software crypto 기준입니다.
| 연산 | 지연 |
|---|---|
| AES-128 GCM encrypt 1 KB | 5 ms (200 KB/s) |
| SHA-256 1 KB | 2 ms |
| ECDSA P-256 sign | 50 ms |
| ECDSA P-256 verify | 100 ms |
| RSA-2048 sign | 500 ms |
| Initial attestation token | 100 ms |
| PSA service call overhead | ~50 µs (NSC + IPC) |
Hardware crypto accelerator(STM32U5 PKA, nRF5340 CryptoCell)가 있으면 ECDSA가 5~10 ms로 줄어 10배 빨라집니다. Production은 hardware crypto가 거의 필수입니다.
PSA Certified Level별 비교입니다.
| Level | 조건 | 기간 |
|---|---|---|
| Level 1 | self-assessment, basic security | 2주 |
| Level 2 | lab test, side-channel 기본 검증 | 8주 |
| Level 3 | DPA·glitching 등 advanced attack | 3개월 |
| Level 4 | Common Criteria EAL4+, 금융·정부 | 6개월+ |
EU CRA·UK PSTI는 Level 1 minimum을 사실상 요구합니다. Critical infrastructure는 Level 2+로 올라갑니다.
#자주 보는 함정
NSPE에서 secure address access
*(uint32_t*)0x0C000000 = 0xDEADBEEF; /* secure flash address *//* HardFault: SecureFault on NSPE access */NSPE는 NSC veneer로만 secure에 진입할 수 있습니다.
Veneer annotation 누락
/* secure side */int my_func(int x) { ... }/* compiler가 NSC entry로 wrap하지 않음 */__attribute__((cmse_nonsecure_entry)) 또는 vendor macro로 NSC entry를 명시합니다.
Heap을 cross-world에서
/* secure malloc → non-secure free → corruption */Heap은 secure·non-secure 각자 별도로 둡니다.
Key를 export해 NSPE에 들고 옴
psa_export_key(key_id, plain, sizeof(plain), &plain_len);/* NSPE가 plain key를 보유 → 침투 시 노출 */Sign/encrypt는 capability(key_id)만 위임하고 raw key는 SPE 안에 둡니다.
Anti-rollback counter 무시
imgtool sign --version 1.0.0 ... /* 이전 version과 동일 */새 firmware는 anti-rollback counter를 증가시켜야 downgrade attack을 막을 수 있습니다.
MPC·PPC 설정 누락
/* SAU만 설정, MPC 미설정 *//* peripheral이 여전히 secure로 lock → NSPE에서 사용 불가 */SAU(CPU view) + MPC(memory controller view) + PPC(peripheral)를 모두 설정해야 region이 올바르게 동작합니다.
#정리
- TF-M은 Cortex-M33+ TrustZone-M 위 표준 secure firmware입니다.
- SPE/NSPE 분리, NSC veneer로 cross-world call, PSA API로 vendor 독립을 보장합니다.
- PSA Crypto·ITS·PS·Attestation이 네 가지 핵심 service입니다.
- MCUboot이 2nd-stage bootloader로 secure boot·anti-rollback·A/B update를 담당합니다.
- 2024 EU CRA·UK PSTI·US Cyber Trust Mark가 PSA Certified를 사실상 강제합니다.
- STM32L5/U5·nRF5340·NXP LPC55가 TF-M reference platform입니다.
- Software crypto는 ECDSA 50 ms, hardware crypto가 있으면 5~10 ms로 줄어듭니다.
- Key는 NSPE에 export하지 않고
key_idcapability만 위임하는 패턴을 지킵니다.
다음 편은 Matter·Thread IoT 표준입니다.
#관련 항목
- 6-07: 온디바이스 LLM
- 6-09: Matter·Thread
- RTOS 4-11: TrustZone·TF-M
Modern Embedded Recipes · 148 of 152
- 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
- 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
- 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
- 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
- 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
- 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
- 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
- 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
- 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
- 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
- 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
- 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
- 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
- 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
- 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
- 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
- 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
- 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
- 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
- 20ARM MPU 활용 — Region·Attribute·Privilege Separation
- 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
- 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
- 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
- 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
- 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
- 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
- 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
- 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
- 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
- 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
- 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
- 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
- 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
- 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
- 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
- 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
- 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
- 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
- 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
- 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
- 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
- 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
- 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
- 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
- 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
- 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
- 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
- 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
- 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
- 50PWM 출력 실전 — LED 밝기·모터 속도 제어
- 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
- 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
- 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
- 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
- 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
- 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
- 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
- 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
- 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
- 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
- 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
- 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
- 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
- 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
- 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
- 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
- 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
- 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
- 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
- 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
- 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
- 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
- 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
- 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
- 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
- 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
- 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
- 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
- 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
- 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
- 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
- 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
- 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
- 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
- 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
- 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
- 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
- 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
- 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
- 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
- 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
- 92Cache Line Alignment — alignas·Padding·SoA 적용
- 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
- 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
- 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
- 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
- 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
- 98임베디드 스택 분석 — high-water·overflow 탐지
- 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
- 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
- 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
- 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
- 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
- 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
- 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
- 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
- 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
- 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
- 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
- 110False Sharing 해결 — Cache Line Padding·SoA 적용
- 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
- 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
- 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
- 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
- 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
- 116UART 안 찍힐 때 — Bare-metal 체크리스트
- 117임베디드 부팅 실패 진단 — 단계별 Isolation
- 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
- 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
- 120타이밍·Race 진단 — Heisenbug 잡는 법
- 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
- 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
- 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
- 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
- 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
- 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
- 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
- 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
- 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
- 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
- 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
- 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
- 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
- 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
- 135Vitis AI 분석 — DPU·xmodel·VART
- 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
- 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
- 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
- 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
- 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
- 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
- 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
- 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
- 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
- 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
- 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
- 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
- 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
- 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
- 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
- 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
- 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX
관련 글
ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
Cortex-M33의 Secure/Non-Secure 분리·SAU/IDAU·NSC.
Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX
Linux kernel 6.x의 CXL 서브시스템 — cxl_pci·cxl_core·cxl_mem·region·DAX 모듈의 역할과 probe 흐름.
QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
QEMU 8.0+ CXL 지원 — 노트북에서 CXL Type 3 디바이스를 에뮬레이션해 드라이버·BIOS 개발 환경 만들기.