IAR, PACBTI 통합으로 ARM용 IAR 임베디드 워크벤치 9.40의 코드 보안 성능 향상
IAR 임베디드 워크벤치 9.40, PACBTI 확장판 규격을 완벽히 준수함으로써 보안 공격으로부터 임베디드 애플리케이션 보호
세계적인 임베디드 개발용 소프트웨어 및 서비스 공급회사인 IAR은 Arm용 IAR 임베디드 워크벤치 9.40버전을 발표했다.
이번 최신 업데이트는 코드 보안 기능을 향상시킨 Armv8.1-M용 PACBTI(Pointer Authentication and Branch Target Identification) 확장판을 통합한 것이 특징이다. PACBTI를 사용하면 암호화 서명 구현을 통해 사용자 애플리케이션을 보호할 수 있어 악의적인 공격자가 전체 시스템을 마음대로 조작하지 못하도록 효과적으로 막을 수 있다. 또한 이 버전은 향상된 스마트 IDE 빌드 액션(IDE Build Action)을 포함하고 있어, 소프트웨어 엔지니어의 개발 환경을 개선한다.
법제화 및 규제 강화로 인해 안전한 제품에 대한 수요가 증가함에 따라 IAR의 최신 버전은 보다 강화된 코드 보안에 대한 수요를 충족하고 있다. 최신 업데이트 버전에서 주목할 만한 특징 중 하나는 PACBTI 확장판에 의해 Arm용 IAR 임베디드 워크벤치에 컴파일러 기능이 새롭게 보완됐다는 점이다. 이 컴파일러는 반환 지향 프로그래밍(Return-Oriented Programming, ROP), 점프 지향 프로그래밍(Jump-Oriented Programming, JOP) 등 두 가지 일반적인 보안 공격에 대한 강력한 방어 기능을 제공한다. 두 가지 기술 모두 사용자 애플리케이션 내의 기존 코드 세그먼트를 활용한다. 공격자는 스택 스매싱과 같은 방법을 이용해 콜 스택을 제어함으로써 스택에 저장된 중요한 포인터를 포인트에 덮어쓰고, 공격 의도에 맞는 입증된 취약한 코드 스니펫으로 방향을 재설정한다. 이 새로운 기능을 포함함으로써 IAR 임베디드 워크벤치는 상당한 수준의 보호 장벽을 구축해 공격자가 코드를 공격하고 시스템 무결성을 훼손하기가 더욱 어렵게 만들었다.
PACBTI는 일반적으로 공격 가능한 소프트웨어 오류를 식별 및 완화하도록 설계됐지만, 그 효과는 코드 분석 툴 활용 등 건전한 소프트웨어 개발 관행에 의존하고 있다.
IAR의 앤더스 홈버그(Anders Holmberg) CTO는 “보안은 임베디드 소프트웨어 개발자의 최우선 과제로 떠올랐다”며 “Arm용 IAR 임베디드 워크벤치의 최신 버전은 잘 확립된 소프트웨어 개발 관행과 결합돼 실질적으로 안전한 임베디드 애플리케이션의 토대를 제공한다. 우수한 코드 효율, 생산성, 품질 개선으로 잘 알려진 IAR은 IAR 임베디드 트러스트(IAR Embedded Trust) 및 IAR 시큐어 디플로이(IAR Secure Deploy) 임베디드 보안 솔루션을 비롯해 제품 개발에서부터 대량 생산에 이르기까지 모든 단계에서 개선된 보안성을 제공하는 가장 포괄적인 엔드 투 엔드 솔루션 중 하나를 제공한다”고 말했다.
Arm용 IAR 임베디드 워크벤치는 고도로 최적화된 컴파일러와 고급 디버깅 기능을 포함하는 포괄적인 개발 툴 체인이다. 개발자는 C-STAT 및 C-RUN과 같은 코드 분석 도구를 사용해 잠재적인 코드 문제를 사전에 식별하고, 코드 품질을 개선하며, 잠재적인 공격면을 최소화할 수 있다. 정적 분석과 런타임 분석은 개발 프로세스에서 핵심적인 역할을 수행하고, 취약점의 확인 및 제거를 보장한다. 최신 버전은 빌드 전과 후의 작업을 대체하는 스마트 IDE 빌드 액션도 소개함으로써 개발자가 컴파일 및 링크를 수행하기 전에 다양한 명령을 실행할 수 있도록 지원한다.
Armv8-A ARCH64 지원을 도입한 이전 버전을 기반으로 하는 Arm용 IAR 임베디드 워크벤치 9.40은 이제 Armv8-A ARCH32 지원을 포함하도록 기능을 확장함으로써 64비트 프로세서를 32비트 모드에서 실행할 수 있다. 또한 이 버전은 르네사스 E2/E2 Lite 에뮬레이터와도 호환이 가능해 Arm Cortex-M MCU 및 Cortex-A MPU에 대한 매끄러운 프로그래밍과 디버깅 기능을 제공한다. 이 최신 버전은 주요 반도체 파트너사가 생산하는 275개 이상의 신규 디바이스들도 지원한다. 마지막으로, 확장된 언어 모드에서 IAR C/C++ 컴파일러는 추가적인 GCC 스타일 함수 속성을 수용함으로써 RTOS/미들웨어의 방대한 임베디드 에코시스템 내에서 상호 운용성을 더욱 확대할 수 있게 해준다. Arm용 IAR 임베디드 워크벤치 9.40 발표로 IAR은 개발자들에게 고급 툴과 완벽한 보안성을 제공해 임베디드 산업의 혁신을 달성하고 무결성을 강화하겠다는 의지를 다시 한 번 입증했다.
Arm용 IAR 임베디드 워크벤치 9.40에 대한 자세한 내용 확인 및 무료 평가판 다운로드는 IRA 홈페이지 내 제품페이지를 참조하면 된다.
<저작권자 ⓒ 더뉴스프라임, 무단 전재 및 재배포 금지>
박현아 기자 다른기사보기