본문으로 건너뛰기
Modern Embedded Recipes · 147/152

Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot

· Hawk · 7분 읽기

#한 줄 요약

“TF-M은 Cortex-M33+ 보드의 표준 secure firmware입니다.” PSA Certified 인증이 2024 EU CRA·UK PSTI에 사실상 강제되면서 IoT MCU project의 default가 됐습니다. Crypto·storage·attestation을 secure side에 두고 RTOS·앱은 non-secure side에서 돌립니다.

#어떤 상황에서 쓰나

IoT sensor, smart lock, gateway, wearable, BLE node, industrial controller처럼 공격면이 있는 connected MCU device 모두가 대상입니다. 2024년 이후 다음 규제가 본격화되면서 PSA Certified가 거의 의무가 됐습니다.

EU Cyber Resilience Act (CRA) 2024 발효, 2027 본격 시행
UK PSTI Act 2024 발효
US Cyber Trust Mark 2024-25 점진 적용

요구사항은 secure boot, encrypted storage, device attestation, secure update입니다. TF-M이 이 모두를 reference로 제공하기 때문에 vendor SDK(STM32Cube·nRF Connect·NXP MCUXpresso)가 모두 TF-M을 끼워 줍니다.

#핵심 개념

Cortex-M33/M55/M85는 TrustZone-M이라는 hardware mechanism으로 SecureNon-Secure 두 world를 가집니다.

Secure Processing Environment (SPE)
TF-M core + secure partitions
Crypto, Internal Trusted Storage, Protected Storage, Attestation
Boot ROM에서 첫 부팅, 메모리·peripheral 일부를 secure로 표시
Non-Secure Processing Environment (NSPE)
RTOS (FreeRTOS, Zephyr, mbedOS)
Application
PSA API client로 SPE 서비스 호출

Memory와 peripheral은 SAU/IDAU + MPC/PPC로 region별 secure 여부를 표시합니다. NSPE가 secure 영역에 접근하면 MemManageFault가 발생합니다.

SPE↔NSPE 호출은 NSC veneer라는 special function을 거칩니다.

Non-secure 코드
↓ BL nsc_function
NSC veneer (secure side, NSCallable 영역)
↓ SG (secure gateway) instruction → world switch
SPE service
↑ BXNS lr → world switch back
Non-secure 복귀

SG instruction이 유일한 entry point입니다. NSPE는 NSC veneer 외에는 secure 영역에 진입할 수 없습니다.

PSA(Platform Security Architecture)는 ARM이 정의한 vendor-agnostic security API입니다.

API기능
PSA CryptoAES, ECDSA, RSA, key management
PSA StorageITS (key·credential), PS (encrypted at rest)
PSA Attestationdevice identity + measurement token
PSA Firmware Updateover-the-air 표준

같은 코드가 STM32·nRF·NXP·Renesas 어디서나 돌도록 설계되어 있습니다.

#코드 / 실제 사용 예

#TF-M build

Terminal window
git clone https://github.com/TrustedFirmware-M/trusted-firmware-m
cd trusted-firmware-m
mkdir build && cd build
cmake .. \
-DTFM_PLATFORM=stm/nucleo_l552ze_q \
-DTFM_PROFILE=profile_medium \
-DTEST_NS=ON
cmake --build . -- install

산출물은 세 binary입니다.

Binary역할
bl2.binMCUboot 2nd-stage bootloader
tfm_s.binSecure firmware
tfm_ns.binNon-Secure (사용자 앱 자리)

ROM bootloader → BL2 → tfm_s → tfm_ns 순으로 chain이 구성됩니다.

#PSA Crypto — key 생성·sign

#include "psa/crypto.h"
psa_crypto_init();
/* Persistent ECDSA key */
psa_key_attributes_t attr = PSA_KEY_ATTRIBUTES_INIT;
psa_set_key_type(&attr, PSA_KEY_TYPE_ECC_KEY_PAIR(PSA_ECC_FAMILY_SECP_R1));
psa_set_key_bits(&attr, 256);
psa_set_key_usage_flags(&attr, PSA_KEY_USAGE_SIGN_MESSAGE);
psa_set_key_algorithm(&attr, PSA_ALG_ECDSA(PSA_ALG_SHA_256));
psa_set_key_lifetime(&attr, PSA_KEY_LIFETIME_PERSISTENT);
psa_set_key_id(&attr, 0x1001);
psa_key_id_t key_id;
psa_generate_key(&attr, &key_id);
/* Sign */
uint8_t sig[64];
size_t sig_len;
psa_sign_message(key_id, PSA_ALG_ECDSA(PSA_ALG_SHA_256),
msg, msg_len, sig, sizeof(sig), &sig_len);

Private key는 NSPE에 export되지 않습니다. key_id만 capability로 받아 sign/encrypt 위임만 가능합니다. NSPE가 침투당해도 key 자체는 보호됩니다.

#PSA Internal Trusted Storage

#include "psa/internal_trusted_storage.h"
/* Write — 한 번만 */
uint8_t device_secret[32] = { /* derived from HUK */ };
psa_its_set(0x100, sizeof(device_secret), device_secret,
PSA_STORAGE_FLAG_NONE);
/* Read */
uint8_t buf[32];
size_t out_len;
psa_its_get(0x100, 0, sizeof(buf), buf, &out_len);

ITS는 secure side flash region에 저장되어 NSPE가 read할 수 없습니다. Replay-protected하게 monotonic counter를 같이 보관해 rollback도 막습니다.

#Protected Storage (encrypted at rest)

#include "psa/protected_storage.h"
psa_ps_set(0x200, sizeof(secret), secret, PSA_STORAGE_FLAG_NONE);
psa_ps_get(0x200, 0, sizeof(buf), buf, &out_len);

PS는 external flash까지 안전하게 encrypted로 저장합니다. Wire-level dump를 떠도 key 없이는 읽을 수 없습니다.

#Initial Attestation

#include "psa/initial_attestation.h"
uint8_t challenge[32]; /* from server */
get_random(challenge, sizeof(challenge));
uint8_t token[1024];
size_t token_len;
psa_initial_attest_get_token(
challenge, sizeof(challenge),
token, sizeof(token), &token_len);
/* Send token to verifier */

Token에는 device identity, firmware hash, lifecycle state, nonce(challenge)가 들어가고 device key로 sign됩니다. Cloud server는 signature와 firmware hash를 verify해 zero-trust 정책을 적용합니다.

#NSPE에서 SPE service 호출

#include "psa/client.h"
#define MY_SERVICE_SID 0x00000200
psa_handle_t h = psa_connect(MY_SERVICE_SID, 1);
psa_invec in[1] = { { in_buf, in_len } };
psa_outvec out[1] = { { out_buf, out_size } };
psa_status_t s = psa_call(h, PSA_IPC_CALL, in, 1, out, 1);
psa_close(h);

NSPE는 psa_connect/psa_call/psa_close만 알면 됩니다. 어떤 vendor SoC라도 같은 API입니다.

#Custom secure partition

my_service_manifest.yaml
{
"name": "TFM_SP_MY_SERVICE",
"type": "PSA-ROT",
"priority": "NORMAL",
"entry_point": "tfm_my_service_init",
"stack_size": "0x0800",
"services": [{
"name": "TFM_MY_SERVICE",
"sid": "0x00000200",
"signal": "MY_SIGNAL",
"non_secure_clients": true,
"version": 1
}]
}
psa_status_t tfm_my_service_init(void) {
psa_signal_t signals;
while (1) {
signals = psa_wait(PSA_WAIT_ANY, PSA_BLOCK);
if (signals & MY_SIGNAL) {
psa_msg_t msg;
psa_get(MY_SIGNAL, &msg);
/* msg.in_size / msg.out_size */
handle_request(&msg);
psa_reply(msg.handle, PSA_SUCCESS);
}
}
}

PSA IPC는 message-passing 모델입니다. Async event-driven으로 동작합니다.

#MCUboot — secure boot + A/B

Flash layout:
0x0800_0000 BL2 (MCUboot)
0x0801_0000 Slot 0 (primary) — tfm_s + tfm_ns + manifest
0x0808_0000 Slot 1 (secondary) — staging
0x080F_0000 Scratch
Terminal window
# Sign image
imgtool sign \
--key root-ec-p256.pem \
--header-size 0x400 \
--slot-size 0x70000 \
--version 1.2.3 \
--align 8 \
tfm_s_ns_signed.bin

Boot 시 BL2가 manifest signature와 anti-rollback counter를 verify합니다. Pass하면 image로 jump, fail하면 secondary로 fallback하거나 halt합니다.

#SAU 설정

void sau_setup(void) {
/* Region 0: non-secure flash */
SAU->RNR = 0;
SAU->RBAR = (NS_FLASH_START) & SAU_RBAR_BADDR_Msk;
SAU->RLAR = (NS_FLASH_END - 1) | SAU_RLAR_ENABLE_Msk;
/* Region 1: NSC veneer */
SAU->RNR = 1;
SAU->RBAR = (NSC_START) & SAU_RBAR_BADDR_Msk;
SAU->RLAR = (NSC_END - 1) | SAU_RLAR_ENABLE_Msk
| SAU_RLAR_NSC_Msk;
/* Region 2: non-secure SRAM */
SAU->RNR = 2;
SAU->RBAR = (NS_SRAM_START) & SAU_RBAR_BADDR_Msk;
SAU->RLAR = (NS_SRAM_END - 1) | SAU_RLAR_ENABLE_Msk;
SAU->CTRL = SAU_CTRL_ENABLE_Msk;
}

Boot 초기에 SAU + MPC(memory protection controller)를 설정한 뒤 NSPE로 진입합니다. 한 region이 잘못 설정되면 NSPE 진입 즉시 fault가 납니다.

#측정 / 성능 비교

Cortex-M33 @ 80 MHz, TF-M profile_medium, software crypto 기준입니다.

연산지연
AES-128 GCM encrypt 1 KB5 ms (200 KB/s)
SHA-256 1 KB2 ms
ECDSA P-256 sign50 ms
ECDSA P-256 verify100 ms
RSA-2048 sign500 ms
Initial attestation token100 ms
PSA service call overhead~50 µs (NSC + IPC)

Hardware crypto accelerator(STM32U5 PKA, nRF5340 CryptoCell)가 있으면 ECDSA가 5~10 ms로 줄어 10배 빨라집니다. Production은 hardware crypto가 거의 필수입니다.

PSA Certified Level별 비교입니다.

Level조건기간
Level 1self-assessment, basic security2주
Level 2lab test, side-channel 기본 검증8주
Level 3DPA·glitching 등 advanced attack3개월
Level 4Common Criteria EAL4+, 금융·정부6개월+

EU CRA·UK PSTI는 Level 1 minimum을 사실상 요구합니다. Critical infrastructure는 Level 2+로 올라갑니다.

#자주 보는 함정

NSPE에서 secure address access

*(uint32_t*)0x0C000000 = 0xDEADBEEF; /* secure flash address */
/* HardFault: SecureFault on NSPE access */

NSPE는 NSC veneer로만 secure에 진입할 수 있습니다.

Veneer annotation 누락

/* secure side */
int my_func(int x) { ... }
/* compiler가 NSC entry로 wrap하지 않음 */

__attribute__((cmse_nonsecure_entry)) 또는 vendor macro로 NSC entry를 명시합니다.

Heap을 cross-world에서

/* secure malloc → non-secure free → corruption */

Heap은 secure·non-secure 각자 별도로 둡니다.

Key를 export해 NSPE에 들고 옴

psa_export_key(key_id, plain, sizeof(plain), &plain_len);
/* NSPE가 plain key를 보유 → 침투 시 노출 */

Sign/encrypt는 capability(key_id)만 위임하고 raw key는 SPE 안에 둡니다.

Anti-rollback counter 무시

Terminal window
imgtool sign --version 1.0.0 ... /* 이전 version과 동일 */

새 firmware는 anti-rollback counter를 증가시켜야 downgrade attack을 막을 수 있습니다.

MPC·PPC 설정 누락

/* SAU만 설정, MPC 미설정 */
/* peripheral이 여전히 secure로 lock → NSPE에서 사용 불가 */

SAU(CPU view) + MPC(memory controller view) + PPC(peripheral)를 모두 설정해야 region이 올바르게 동작합니다.

#정리

  • TF-M은 Cortex-M33+ TrustZone-M 위 표준 secure firmware입니다.
  • SPE/NSPE 분리, NSC veneer로 cross-world call, PSA API로 vendor 독립을 보장합니다.
  • PSA Crypto·ITS·PS·Attestation이 네 가지 핵심 service입니다.
  • MCUboot이 2nd-stage bootloader로 secure boot·anti-rollback·A/B update를 담당합니다.
  • 2024 EU CRA·UK PSTI·US Cyber Trust Mark가 PSA Certified를 사실상 강제합니다.
  • STM32L5/U5·nRF5340·NXP LPC55가 TF-M reference platform입니다.
  • Software crypto는 ECDSA 50 ms, hardware crypto가 있으면 5~10 ms로 줄어듭니다.
  • Key는 NSPE에 export하지 않고 key_id capability만 위임하는 패턴을 지킵니다.

다음 편은 Matter·Thread IoT 표준입니다.

#관련 항목

Modern Embedded Recipes · 148 of 152

  1. 1Modern Embedded Recipes — 모던 임베디드 실전 레시피 시리즈 소개
  2. 2디지털 신호 기초 — Voltage Level·Edge·Setup/Hold 분석
  3. 3임베디드 클럭과 타이밍 — Skew·Jitter·PLL·MMCM 분석
  4. 4GPIO 내부 구조 분해 — Push-Pull·Open-Drain·Schmitt Trigger
  5. 5UART 하드웨어 동작 분석 — Baud Rate·Framing·FIFO
  6. 6SPI 하드웨어 분석 — Clock Mode·MOSI/MISO·Chip Select
  7. 7I2C 하드웨어 분석 — Open-Drain·Clock Stretching·Arbitration
  8. 8ADC 동작 원리 — SAR·Sigma-Delta·Pipelined 비교
  9. 9DAC 동작 원리 — R-2R Ladder·Sigma-Delta·Settling Time
  10. 10PWM 신호 생성 분석 — Duty·Frequency·Dead Time·Center-Aligned
  11. 11CAN 버스 전기적 특성 — Differential·Termination·Dominant/Recessive
  12. 12RS-485·RS-422 차동 신호 분석 — Termination·Biasing·Topology
  13. 13LVDS 차동 신호 분석 — Common-Mode·Impedance·Eye Pattern
  14. 14ARM Cortex-M 시리즈 비교 — M0·M3·M4·M7·M33·M55 분석
  15. 15ARM Cortex-A 시리즈 비교 — A53·A55·A72·A78·X1 분석
  16. 16ARM 레지스터 구조 분석 — R0~R15·CPSR·SPSR·Banked Registers
  17. 17Cortex-M 예외 처리 — Vector Table·NVIC·Tail-Chaining 추적
  18. 18ARM 메모리 맵 분석 — Normal·Device·Strongly-Ordered Region
  19. 19ARM L1·L2 캐시 분석 — Set Associative·Inclusive·Maintenance
  20. 20ARM MPU 활용 — Region·Attribute·Privilege Separation
  21. 21ARM MMU 기초 분석 — Translation Table·TLB·ASID
  22. 22ARM TrustZone-M 기초 — Secure/Non-Secure·NSC·MPC
  23. 23ARM Memory Barrier 실전 — DMB·DSB·ISB·DMA·MMIO
  24. 24임베디드 크로스 컴파일러 분석 — GCC·Clang·Sysroot 구성
  25. 25C 컴파일 4단계 — Preprocess·Compile·Assemble·Link 추적
  26. 26ELF 파일 구조 분석 — Section·Segment·Symbol Table·DWARF
  27. 27링커 스크립트 기초 — SECTIONS·MEMORY·entry point
  28. 28링커 스크립트 고급 — Overlay·BSS·init_array·LMA/VMA
  29. 29임베디드 스타트업 코드 분석 — Reset_Handler·Vector Table·SystemInit
  30. 30C 런타임 crt0 분석 — Stack·BSS Zero·Data Copy·atexit
  31. 31임베디드 메모리 레이아웃 — .text·.rodata·.data·.bss·.heap·.stack
  32. 32임베디드 컴파일러 최적화 분석 — -O0~-O3·-Os·-LTO 비교
  33. 33Map 파일 분석 — Symbol·Section·Size 추적으로 코드 크기 진단
  34. 34Make·CMake 크로스 컴파일 — Toolchain File·Sysroot 통합
  35. 35임베디드 Bootloader 체인 — BootROM·SPL·U-Boot·Kernel·Secure Boot
  36. 36첫 bare-metal 프로그램 작성 — Linker·Startup·main의 최소 구성
  37. 37MMIO 레지스터 직접 접근 — volatile·Memory Map·Aliasing 분석
  38. 38GPIO 드라이버 직접 구현 — STM32 HAL 없이 레지스터로
  39. 39임베디드 클럭 설정 분석 — HSE·PLL·SYSCLK·AHB/APB 분주
  40. 40Cortex-M 인터럽트 핸들링 — NVIC·Priority·Vector·EXTI
  41. 41SysTick 타이머 활용 — 24-bit Counter·1ms Tick·delay 구현
  42. 42UART 드라이버 구현 — polling·interrupt·DMA 3가지 방식 비교
  43. 43SPI 드라이버 구현 — Master·Slave·CRC·DMA
  44. 44I2C 드라이버 구현 — Master·7-bit/10-bit·Clock Stretching 처리
  45. 45임베디드 DMA 기초 — Memory-to-Memory·Peripheral·Circular Mode
  46. 46저전력 모드 분석 — Sleep·Stop·Standby·Wake-up Source
  47. 47IWDG·WWDG 워치독 구현 — Independent vs Window 비교
  48. 48임베디드 Flash 프로그래밍 — Erase·Program·Read While Write
  49. 49DDR 초기화 실패 진단 — Timing·Calibration·Walking Bit Test
  50. 50PWM 출력 실전 — LED 밝기·모터 속도 제어
  51. 51DC 모터 제어 — H-Bridge·PWM Duty·Encoder Feedback
  52. 52스테퍼 모터 제어 — Full Step·Half Step·Microstepping
  53. 53서보 모터 제어 — PWM 1ms~2ms·Closed Loop·PID
  54. 54Character LCD 제어 — HD44780·4-bit Mode·Custom Char
  55. 55SPI OLED 제어 — SSD1306·Frame Buffer·Page 단위 갱신
  56. 56TFT 디스플레이 구동 — RGB565·FSMC·LTDC·DMA2D
  57. 57환경 센서 활용 — BME280 온습압·SHT3x·BMP180 비교
  58. 58IMU 센서 활용 — MPU6050·LSM6DSO·Sensor Fusion
  59. 59CAN 통신 구현 — bxCAN·Filter·Mailbox·CAN-FD
  60. 60USB Device 기초 — Descriptor·Enumeration·Endpoint·HID/CDC
  61. 61Ethernet MAC+PHY 통합 — RMII·lwIP·DMA Descriptor
  62. 62SD Card + FatFs 구현 — SPI/SDIO 모드·CSD/CID·Wear
  63. 63RTC 활용 — Calendar·Alarm·Wake-up Timer·Backup Domain
  64. 64RTOS 도입 결정 분석 — Super Loop vs RTOS 트레이드오프
  65. 65RTOS Task 설계 패턴 — 우선순위·스택·State Machine
  66. 66RTOS Scheduler 동작 분석 — Tick·Context Switch·Yield
  67. 67RTOS Semaphore 활용 — Binary·Counting·ISR Give
  68. 68RTOS Mutex 활용 — Recursive·Priority Inheritance 적용
  69. 69RTOS Queue 활용 — By-Value·By-Reference·Timeout 패턴
  70. 70RTOS Event Group 활용 — Bit Wait·Sync·Notify
  71. 71RTOS Software Timer 활용 — One-shot·Auto-reload·Daemon Task
  72. 72ISR-Safe API 설계 — Reentrant·Atomic·Defer 패턴
  73. 73Priority Inversion 진단·예방 — Mars Pathfinder Lesson 추적
  74. 74Timer Wheel 분석 — Hashed·Hierarchical·O(1) Tick
  75. 75RTOS 디버깅 기법 — Tracealyzer·SystemView·Stack 추적
  76. 76임베디드 Linux 부팅 흐름 분석 — BootROM·U-Boot·Kernel·init
  77. 77U-Boot 활용 — bootcmd·env·tftp·boot.scr 분석
  78. 78Device Tree 실전 — DTS·DTB·Overlay·Phandle 추적
  79. 79Device Tree Overlay 적용 — Runtime fragment·dtoverlay
  80. 80임베디드 커널 빌드 — defconfig·menuconfig·Image·zImage
  81. 81커널 모듈 기초 — init/exit·Parameter·KBuild·DKMS
  82. 82캐릭터 드라이버 작성 — file_operations·cdev·register_chrdev
  83. 83Platform 드라이버 작성 — probe·remove·of_match·DT 바인딩
  84. 84mmap 4가지 모드 — Anonymous·File·Shared·Huge Page
  85. 85epoll 실전 — LT·ET·ONESHOT·EXCLUSIVE 비교
  86. 86UIO·VFIO 분석 — User-Space Driver와 IOMMU 격리
  87. 87sysfs·configfs 활용 — kobject 기반 User 인터페이스
  88. 88IRQ Affinity 튜닝 — smp_affinity·isolcpus·irqbalance
  89. 89루트 파일시스템 구축 — Buildroot 기초·Package·Toolchain
  90. 90임베디드 동적 메모리 — malloc 위험·결정성·대안 분석
  91. 91메모리 정렬과 패딩 분석 — Natural·Strict Alignment·Trap
  92. 92Cache Line Alignment — alignas·Padding·SoA 적용
  93. 93DMA-Friendly Allocator — dma_alloc_coherent·IOMMU·Pool
  94. 94Zero-Copy Pipeline — DMA-BUF·sendfile·io_uring·splice
  95. 95NUMA Memory Topology — numactl·numa_alloc·HBM 적용
  96. 96SIMD 활용 분석 — Intrinsics·Auto-Vectorization·OpenMP SIMD
  97. 97ARM NEON 심화 — Matrix Multiply·FFT·Image Filter 적용
  98. 98임베디드 스택 분석 — high-water·overflow 탐지
  99. 99임베디드 코드 크기 최적화 — -Os·LTO·Section Garbage Collection
  100. 100임베디드 전력 최적화 — Sleep Mode·Clock Gating·DVFS
  101. 101WCET 분석 기법 — Static·Measurement·Hybrid 방법론
  102. 102Lock-Free Ring Buffer 구현 — SPSC·Power-of-2·Memory Order
  103. 103Wait-Free Signaling — Atomic Flag·Sequence·Latest-Value
  104. 104RCU (Read-Copy-Update) 기초 — Quiescent State·Grace Period
  105. 105Hazard Pointer 분석 — Lock-Free Memory Reclamation
  106. 106Compare-And-Swap 패턴 — Stack·Counter·Linked List 적용
  107. 107Atomic Operation 비용 분석 — Fence·Cache Line·Contention
  108. 108Spinlock vs Mutex 결정 가이드 — Context Switch·Hold Time
  109. 109ABA 문제 회피 — Tagged Pointer·Hazard·Generation Counter
  110. 110False Sharing 해결 — Cache Line Padding·SoA 적용
  111. 111MPMC Queue 구현 — Multi-producer Multi-consumer Lock-Free
  112. 112임베디드 디버깅 마인드셋 — 가설·격리·재현·이분탐색
  113. 113JTAG·SWD 안 붙을 때 — 핀·전압·속도·세션 진단
  114. 114GDB 원격 디버깅 — OpenOCD·J-Link·target remote 구성
  115. 115Cortex-M 하드폴트 분석 — Stacked Frame·CFSR 읽기
  116. 116UART 안 찍힐 때 — Bare-metal 체크리스트
  117. 117임베디드 부팅 실패 진단 — 단계별 Isolation
  118. 118인터럽트 누락·중복 진단 — Priority·Pending·Re-entry 추적
  119. 119메모리 오버플로우·오염 진단 — Canary·MPU·Pattern 분석
  120. 120타이밍·Race 진단 — Heisenbug 잡는 법
  121. 121통신 프로토콜 분석 — Logic Analyzer와 Protocol Decoder
  122. 122임베디드 로깅 시스템 설계 — 레벨·버퍼·SWO·Deferred
  123. 123임베디드 포스트모템 분석 — Core Dump와 Field Crash
  124. 124FPGA 기초 분석 — LUT·FF·BRAM·DSP 자원 구조
  125. 125Vivado 사용법 — Project·Constraint·Synth·Impl·Bitstream
  126. 126PCIe BAR 매핑 분석 — Config Space·Enumeration·MMIO 접근
  127. 127AXI 인터페이스 — AXI4·AXI4-Lite·AXI-Stream 비교
  128. 128Zynq PS-PL 통신 — GP·HP·ACP 인터페이스 선택
  129. 129Mailbox Protocol 분석 — Host와 Accelerator를 잇는 Doorbell
  130. 130Command Queue·Submission Queue — NVMe·XDMA 공통 패턴
  131. 131DMA Completion 메커니즘 — Interrupt·Polling·Completion Ring
  132. 132PCIe Streaming 분석 — BAR Type·MSI-X·Kernel Bypass
  133. 133Vitis HLS 분석 — Pragma·Pipeline II·Dataflow 실전 감각
  134. 134HLS 최적화 기법 — Pipeline·Unroll·Partition·Dataflow
  135. 135Vitis AI 분석 — DPU·xmodel·VART
  136. 136OpenCL on FPGA — Kernel·Channel·Burst Memory 분석
  137. 137Intel Quartus 사용법 — Platform Designer·Nios II·HLS
  138. 138Edge Inference 분석 — Cloud vs Edge·Latency·Privacy
  139. 139NPU 아키텍처 분석 — Ethos·Hexagon·Systolic Array 비교
  140. 140딥러닝 Quantization 분석 — PTQ·QAT·INT8·INT4·Calibration
  141. 141TensorRT 분석 — ONNX→Engine·FP16·INT8·DLA·Multi-Stream
  142. 142TFLite Micro 분석 — Op Resolver·Tensor Arena·Cortex-M
  143. 143ONNX Runtime 분석 — Execution Provider와 Cross-Platform 배포
  144. 144Edge Thermal Management — Throttling·DVFS·Fan Curve·Sustained
  145. 145NVIDIA Jetson 분석 — Nano·Xavier·Orin·Thor·JetPack·DLA·VPI
  146. 146Zero-Copy Camera Pipeline — V4L2·DMA-BUF·GPU Import·NPU 직결
  147. 147온디바이스 LLM 추론 — llama.cpp·GGUF·MLX·KV Cache·NPU Backend
  148. 148Cortex-M33 TF-M·TrustZone — Secure Firmware·PSA·MCUboot
  149. 149Matter·Thread 분석 — IoT 통합 표준·Commissioning·Multi-Fabric
  150. 150PCIe → CXL 진화 — 같은 PHY 위 cache-coherent 프로토콜 추가
  151. 151QEMU CXL Type 3 디바이스 에뮬레이션 — 노트북에서 CXL 개발 환경 구축
  152. 152Linux CXL 드라이버 분석 — cxl_pci·cxl_core·region·DAX