Embedded Security
임베디드 보안 위협 모델 — STRIDE·DFD·자산 식별 흐름
STRIDE / DREAD. 임베디드 특수 — 물리 접근 / 자원 제약.
Secure Boot 분석 — 부트 체인 서명 검증과 RoT 구축
ROM → bootloader → kernel → app. 각 단계 서명 검증. Root of Trust.
MCU Crypto HW Accelerator 분석 — AES·SHA·ECC 가속기
MCU 내장 crypto 엔진. 소프트웨어 vs 하드웨어. constant-time.
ARM TrustZone 분석 — Cortex-A·Cortex-M 격리 메커니즘
ARM TrustZone — Secure / Non-Secure World 분리. SMC, NSC.
TEE 비교 분석 — OP-TEE·ARM CCA·SGX
Trusted Execution Environment. OP-TEE, TA, GlobalPlatform API.
OTA Update 보안 — 서명·Rollback 방지·롤백 카운터
안전한 펌웨어 업데이트. A/B 슬롯, delta update, 서명 검증, rollback 방지.
임베디드 Side-channel 공격 — Power·Timing·EM 분석
DPA / SPA / EM / fault injection. constant-time, masking, hiding 방어.
IoT 보안 표준 비교 — ETSI EN 303 645·IEC 62443·NIST 8259·EU CRA
IoT 소비자·산업·자동차 보안 표준. 한국 KISA·KICS 포함.
펌웨어 분석과 리버싱 — Binwalk·Ghidra·radare2 활용
JTAG / SPI flash dump / binwalk / Ghidra / radare2. 펌웨어 정적·동적 분석.
임베디드 보안 개발 라이프사이클 — Secure SDLC 적용
Microsoft SDL, threat modeling, SBOM, supply chain, 사고 대응. 시리즈 마무리.
PCIe·CXL IDE 분석 — 링크 무결성과 데이터 암호화
PCIe·CXL IDE (Integrity and Data Encryption) — 링크 sniff·MITM 위협, AES-GCM 암호화, Selective vs Link IDE, 키 관리, 성능 영향.
SPDM과 CMA 인증 흐름 — 디바이스 신원과 펌웨어 측정 검증
SPDM(Security Protocol Data Model) 메시지 흐름, CMA(Component Measurement Attestation) — PCIe·CXL 디바이스 신원 확인과 firmware integrity 검증.
CXL TEE 확장 — Trusted Execution을 메모리 디바이스까지
TDISP·TVM·CXL TEE — Confidential Computing이 메모리 디바이스·가속기로 확장되는 표준 흐름.