IAR, PACBTI 통합으로 ARM용 IAR 임베디드 워크벤치 9.40의 코드 보안 성능 향상
IAR 임베디드 워크벤치 9.40, PACBTI 확장판 규격을 완벽히 준수함으로써 보안 공격으로부터 임베디드 애플리케이션 보호
이번 최신 업데이트는 코드 보안 기능을 향상시킨 Armv8.1-M용 PACBTI(Pointer Authentication and Branch Target Identification) 확장판을 통합한 것이 특징이다. PACBTI를 사용하면 암호화 서명 구현을 통해 사용자 애플리케이션을 보호할 수 있어 악의적인 공격자가 전체 시스템을 마음대로 조작하지 못하도록 효과적으로 막을 수 있다. 또한 이 버전은 향상된 스마트 IDE 빌드 액션(IDE Build Action)을 포함하고 있어, 소프트웨어 엔지니어의 개발 환경을 개선한다.
법제화 및 규제 강화로 인해 안전한 제품에 대한 수요가 증가함에 따라 IAR의 최신 버전은 보다 강화된 코드 보안에 대한 수요를 충족하고 있다. 최신 업데이트 버전에서 주목할 만한 특징 중 하나는 PACBTI 확장판에 의해 Arm용 IAR 임베디드 워크벤치에 컴파일러 기능이 새롭게 보완됐다는 점이다. 이 컴파일러는 반환 지향 프로그래밍(Return-Oriented Programming, ROP), 점프 지향 프로그래밍(Jump-Oriented Programming, JOP) 등 두 가지 일반적인 보안 공격에 대한 강력한 방어 기능을 제공한다. 두 가지 기술 모두 사용자 애플리케이션 내의 기존 코드 세그먼트를 활용한다. 공격자는 스택 스매싱과 같은 방법을 이용해 콜 스택을 제어함으로써 스택에 저장된 중요한 포인터를 포인트에 덮어쓰고, 공격 의도에 맞는 입증된 취약한 코드 스니펫으로 방향을 재설정한다. 이 새로운 기능을 포함함으로써 IAR 임베디드 워크벤치는 상당한 수준의 보호 장벽을 구축해 공격자가 코드를 공격하고 시스템 무결성을 훼손하기가 더욱 어렵게 만들었다.
PACBTI는 일반적으로 공격 가능한 소프트웨어 오류를 식별 및 완화하도록 설계됐지만, 그 효과는 코드 분석 툴 활용 등 건전한 소프트웨어 개발 관행에 의존하고 있다.
IAR의 앤더스 홈버그(Anders Holmberg) CTO는 “보안은 임베디드 소프트웨어 개발자의 최우선 과제로 떠올랐다”며 “Arm용 IAR 임베디드 워크벤치의 최신 버전은 잘 확립된 소프트웨어 개발 관행과 결합돼 실질적으로 안전한 임베디드 애플리케이션의 토대를 제공한다. 우수한 코드 효율, 생산성, 품질 개선으로 잘 알려진 IAR은 IAR 임베디드 트러스트(IAR Embedded Trust) 및 IAR 시큐어 디플로이(IAR Secure Deploy) 임베디드 보안 솔루션을 비롯해 제품 개발에서부터 대량 생산에 이르기까지 모든 단계에서 개선된 보안성을 제공하는 가장 포괄적인 엔드 투 엔드 솔루션 중 하나를 제공한다”고 말했다.
Arm용 IAR 임베디드 워크벤치는 고도로 최적화된 컴파일러와 고급 디버깅 기능을 포함하는 포괄적인 개발 툴 체인이다. 개발자는 C-STAT 및 C-RUN과 같은 코드 분석 도구를 사용해 잠재적인 코드 문제를 사전에 식별하고, 코드 품질을 개선하며, 잠재적인 공격면을 최소화할 수 있다. 정적 분석과 런타임 분석은 개발 프로세스에서 핵심적인 역할을 수행하고, 취약점의 확인 및 제거를 보장한다. 최신 버전은 빌드 전과 후의 작업을 대체하는 스마트 IDE 빌드 액션도 소개함으로써 개발자가 컴파일 및 링크를 수행하기 전에 다양한 명령을 실행할 수 있도록 지원한다.
Armv8-A ARCH64 지원을 도입한 이전 버전을 기반으로 하는 Arm용 IAR 임베디드 워크벤치 9.40은 이제 Armv8-A ARCH32 지원을 포함하도록 기능을 확장함으로써 64비트 프로세서를 32비트 모드에서 실행할 수 있다. 또한 이 버전은 르네사스 E2/E2 Lite 에뮬레이터와도 호환이 가능해 Arm Cortex-M MCU 및 Cortex-A MPU에 대한 매끄러운 프로그래밍과 디버깅 기능을 제공한다. 이 최신 버전은 주요 반도체 파트너사가 생산하는 275개 이상의 신규 디바이스들도 지원한다. 마지막으로, 확장된 언어 모드에서 IAR C/C++ 컴파일러는 추가적인 GCC 스타일 함수 속성을 수용함으로써 RTOS/미들웨어의 방대한 임베디드 에코시스템 내에서 상호 운용성을 더욱 확대할 수 있게 해준다. Arm용 IAR 임베디드 워크벤치 9.40 발표로 IAR은 개발자들에게 고급 툴과 완벽한 보안성을 제공해 임베디드 산업의 혁신을 달성하고 무결성을 강화하겠다는 의지를 다시 한 번 입증했다.
Arm용 IAR 임베디드 워크벤치 9.40에 대한 자세한 내용 확인 및 무료 평가판 다운로드는 IAR 홈페이지 내 제품페이지를 참조하면 된다.
IAR 소개
IAR은 임베디드 개발을 위한 세계 최고의 소프트웨어와 서비스를 제공해 전 세계 기업들이 현재를 위한 제품과 미래의 혁신을 동시에 실현할 수 있도록 한다. 1983년 설립 이래 IAR의 솔루션은 산업 자동화, 사물인터넷(IoT), 자동차, 의료 분야 같은 산업 전반에 걸쳐 기업들이 100만 개 이상의 임베디드 애플리케이션을 개발하는 데 있어 품질, 신뢰성 및 효율성을 보장해왔다. IAR은 200개 이상의 반도체 파트너사들이 제공하는 1만5000종의 디바이스를 지원한다. IAR의 본사는 스웨덴 웁살라에 위치해 있으며, 전 세계에 영업 및 지원 사무소를 두고 있다. IAR은 I.A.R. 시스템즈 그룹 AB의 소유며, 미드캡(Mid Cap, 종목 기호: IAR B)의 나스닥 OMX 스톡홀름에 상장돼 있다. 자세한 내용은 홈페이지 참조. IAR, IAR 임베디드 워크벤치, 임베디드 트러스트, C-Trust, C-SPY, C-RUN, C-STAT, IAR 비주얼 스테이트(IAR Visual State), I-jet, I-jet Trace, IAR 아카데미(IAR Academy), IAR, 그리고 IAR의 로고는 IAR Systems AB의 상표 또는 등록 상표다. 그 밖에 다른 모든 제품명은 해당 소유자의 상표다.
IAR 임베디드 워크벤치 9.40 무료 평가판 다운로드: http://www.iar.com/new-release-9.40
웹사이트: https://www.iar.com
연락처
IAR 홍보대행
페리엔
박윤희 실장
02-565-6625
이메일 보내기