본문으로 건너뛰기
1

임베디드 보안 위협 모델 — STRIDE·DFD·자산 식별 흐름

STRIDE / DREAD. 임베디드 특수 — 물리 접근 / 자원 제약.

2

Secure Boot 분석 — 부트 체인 서명 검증과 RoT 구축

ROM → bootloader → kernel → app. 각 단계 서명 검증. Root of Trust.

3

MCU Crypto HW Accelerator 분석 — AES·SHA·ECC 가속기

MCU 내장 crypto 엔진. 소프트웨어 vs 하드웨어. constant-time.

4

ARM TrustZone 분석 — Cortex-A·Cortex-M 격리 메커니즘

ARM TrustZone — Secure / Non-Secure World 분리. SMC, NSC.

5

TEE 비교 분석 — OP-TEE·ARM CCA·SGX

Trusted Execution Environment. OP-TEE, TA, GlobalPlatform API.

6

OTA Update 보안 — 서명·Rollback 방지·롤백 카운터

안전한 펌웨어 업데이트. A/B 슬롯, delta update, 서명 검증, rollback 방지.

7

임베디드 Side-channel 공격 — Power·Timing·EM 분석

DPA / SPA / EM / fault injection. constant-time, masking, hiding 방어.

8

IoT 보안 표준 비교 — ETSI EN 303 645·IEC 62443·NIST 8259·EU CRA

IoT 소비자·산업·자동차 보안 표준. 한국 KISA·KICS 포함.

9

펌웨어 분석과 리버싱 — Binwalk·Ghidra·radare2 활용

JTAG / SPI flash dump / binwalk / Ghidra / radare2. 펌웨어 정적·동적 분석.

10

임베디드 보안 개발 라이프사이클 — Secure SDLC 적용

Microsoft SDL, threat modeling, SBOM, supply chain, 사고 대응. 시리즈 마무리.

11

PCIe·CXL IDE 분석 — 링크 무결성과 데이터 암호화

PCIe·CXL IDE (Integrity and Data Encryption) — 링크 sniff·MITM 위협, AES-GCM 암호화, Selective vs Link IDE, 키 관리, 성능 영향.

12

SPDM과 CMA 인증 흐름 — 디바이스 신원과 펌웨어 측정 검증

SPDM(Security Protocol Data Model) 메시지 흐름, CMA(Component Measurement Attestation) — PCIe·CXL 디바이스 신원 확인과 firmware integrity 검증.

13

CXL TEE 확장 — Trusted Execution을 메모리 디바이스까지

TDISP·TVM·CXL TEE — Confidential Computing이 메모리 디바이스·가속기로 확장되는 표준 흐름.