펌웨어는 하드웨어 장치에 프로그래밍된 소프트웨어 프로그램 또는 명령어 세트입니다. 장치가 다른 컴퓨터 하드웨어와 통신하는 방법에 필요한 지침을 제공합니다. 펌웨어가 이토록 광범위하게 사용된다는 점을 고려하면, 펌웨어 보안이 심각하게 다뤄져야 할 것 같지만, 안타깝게도 현실은 정반대입니다.
디지털 제품 애호가들은 Root에 매우 관심이 많고, 휴대폰의 원래 시스템을 다양한 제3자 소스에서 개발한 ROM으로 대체하지만, 종종 관련된 위험을 무시합니다. 일부 제3자 ROM은 비인가 소프트웨어로 미리 채워질 수 있으며, 조용히 배경에 광고를 배치하거나 개인 데이터를 훔칠 수 있습니다.
이러한 유형의 공격은 다른 원격 공격과 유사하지만, 기기의 취약점을 이용하지 않고도 데이터를 지정된 서버로 은밀히 전송할 수 있다는 점이 특징입니다.
일반적인 오해
펌웨어 보안과 관련하여, 엔지니어들은 펌웨어 데이터 암호화, 코드 혼동 또는 코드 강화와 같은 솔루션이 루트로 인한 문제를 해결할 수 있다고 믿는 경향이 있습니다. 예를 들어, 무결성 확인 기능이 코드에 추가되고, 무결성 확인에서 장치가 실패하면 다시 부팅됩니다.
그러나 해커나 보안 전문가가 직접 체크 로직을 삭제하면 재부팅 로직을 사용할 수 없습니다. 따라서 확인 로직이 코드가 원래 코드인지 여부를 결정하지 못하면 펌웨어의 보안을 어떻게 결정할 수 있습니까?
펌웨어 보안에 대한 새로운 접근 방식
펌웨어는 해커에게 매우 취약하고 점점 더 매력적인 진입점인 장치의 자주 간과되는 구성 요소입니다. 해커들은 펌웨어를 멀웨어를 내장하고 궁극적으로 시스템을 손상시킬 수 있는 다른 악성 코드를 숨기는 장소로 삼았습니다.
현재 기술적인 조건에서는 소프트웨어만으로 무결성을 보장할 수 없으며 펌웨어 보안 위험 완화에 대한 새로운 접근 방식이 필요합니다. 문제를 진정으로 해결하려면 하드웨어를 사용해야 합니다.
1. 안전하게 시작되는 코드는 시작 프로세스가 변경되는 것을 방지하기 위해 칩 안에 내장되어 있습니다. 장치가 시작되면 프로세서는 읽기 전용 메모리(부트 ROM이라고 함)에서 즉시 코드를 실행합니다. 부트 ROM 코드에는 기본 부트 로더가 서명되었는지 확인하는 공개 키가 포함되어 있어 로드 허용 여부를 결정합니다. 시작 프로세스의 각 단계에서 모든 구성 요소는 암호화되고 서명되어 무결성을 보장해야 합니다. 그리고 각 단계는 성공적인 검증 후에만 계속될 수 있습니다. 보안 부팅 체인은 기본 소프트웨어가 조작되지 않도록 합니다.
2. 두 번째 방어 메커니즘은 펌웨어 공격에서 중요한 개념인 분해 방지입니다. 장치가 성능 저하될 수 있는 경우, 공격자는 장치를 제어한 후 초기 버전의 펌웨어를 설치하고 이전 버전의 미고정 버그를 사용하여 피해를 입힙니다.
3. 세 번째 방어 메커니즘은 OTA 업그레이드의 보안입니다. 장치 끝에서 소프트웨어 업데이트 정보를 전송하려면 HTTPS 통신 메커니즘을 적용하여 펌웨어 업데이트 패키지의 데이터 기밀성 및 무결성을 보장하고 펌웨어 패키지의 데이터 유출 및 변조를 방지해야 합니다.
또한, 장치 제조업체는 일반적으로 제품 설계에서 디버깅, 생산에서 프로그램 연소 및 진단 테스트 목적으로 디버그 포트(예: JTAG 및 UART)를 유지합니다. 공격자가 이러한 포트를 통해 구현에 대한 자세한 정보를 얻지 못하도록 하려면 디버깅 포트를 끄거나 해당 포트를 인증하는 조치를 취해야 합니다.
하이크비전 제품 보안 장기 지원 정책
세계 최고의 IoT 솔루션 제공업체인 하이크비전은 항상 제품 보안과 관련된 서비스를 개선하는 데 주력하고 있습니다. 또한 사이버 보안 문제에 신속하게 대응하기 위한 장기 지원 정책을 제공하여 고객이 안심하고 제품을 사용할 수 있도록 합니다.
제품 보안에 대한 당사의 장기 지원 정책에는 보안 취약성에 대한 대응, 펌웨어 업데이트 및 보안 인증을 포함한 펌웨어 제공이 포함됩니다. 그 중에서도 하이크비전은 보안 취약성을 방지하기 위해 지속적으로 최적화된 펌웨어를 제공하여 전체 제품 수명 주기에서 신뢰할 수 있는 보호를 보장합니다.
해당 제품에 대한 자세한 내용을 보려면 여기를 클릭하십시오.
제품 셀렉터
하이크비전 앱스토어
Hikvision License Activation
