펌웨어 무결성 서명 검증 설계 결
임베디드 시스템 수업에서 보안 부팅 메커니즘의 원리를 처음으로 공부했습니다. 부팅 과정에서 소프트웨어 이미지가 변조되지 않았음을 확인하기 위해 디지털 서명 검증이 사용된다는 것을 이해했고, 공개 키를 ROM에 굽는 방식이 왜 신뢰 루트가 되는지 파악했습니다. 업데이트 메커니즘에서는 듀얼 뱅크 플래시 구조를 공부했는데, 업데이트 도중 전원이 꺼져도 기존 펌웨어로 복구할 수 있는 구조가 현장에서 얼마나 중요한지 이해했습니다. 소형 마이크로컨트롤러 실습에서 부트로더 역할을 이해하기 위해 직접 간단한 부트로더를 구현해봤는데, 애플리케이션 이미지로 점프하기 전에 체크섬 검증을 추가하는 과정이 가장 인상 깊었습니다. 무결성 검증은 신뢰 루트를 어디에 두느냐가 전체 보안의 결을 결정하며, 이를 깊이 이해하는 것이 다음 목표입니다.