Embedded Files
게시일: 2020. 11. 16 오후 3:16:28
[이미지 = utoimage]
애플에 의하면 M1은 맥 시스템만을 위해 설계되고 제작된 첫 SoC(시스템 온 칩)라고 한다. 5nm 기술이 활용되며 160억 개의 트랜지스터와 8코어 CPU와 8코어 GPU로 구성되어 있다. 또한 전력 소모가 크지 않으면서도 고성능을 뽐낸다고 한다.
보안의 측면에서는 시큐어 엔클레이브(Secure Enclave)의 최신 세대가 탑재되어 있다는 정보가 현재 공개되어 있다. 시큐어 엔클레이브는 고성능 스토리지 제어 장치로, AES 암호화 하드웨어 및 하드웨어 인증 시큐어 부트 기능을 가지고 있다.
보안 전문가 다니엘 그루스(Daniel Gruss)는 외신인 시큐리티위크와의 인터뷰에서 “M1 칩에 대단히 혁신적인 보안 기능이 탑재되어 있을 가능성이 높아 보이지 않는다”는 입장을 피력했다. “첨단 기술로 무장되어 있는 하드웨어인 것은 분명해 보이고, 자체 보안 기능도 분명 안정적일 것으로 보이지만, 혁신적인 뭔가가 특별히 개발되지는 않았을 거라는 뜻입니다.”
또 다른 보안 전문가 제스 마이클(Jesse Michael)의 경우는 개인 SNS를 통해 “애플은 자신들만의 AES 암호화 하드웨어를 추가함으로써 아마도 깨졌을 가능성이 높은 기타 다른 암호화 기술에 크게 의존할 필요가 없어졌다”고 말했다. 또한 “주 CPU가 암호화 때문에 느려지는 일도 없어진다”고 설명했다.
하드웨어 기반의 시큐어 부트 기능은 애플에서 서명한 코드만 실행되도록 하는 것인데, 공격자가 시스템에 물리적으로 접근하더라도 공격을 어렵게 만든다. 전문가들은 이 기능이 지난 아이폰 시리즈들 다수에 적용되어 왔고, 나름의 성과를 거둔 바가 있기 때문에 애플이 맥 시스템에 이를 적용하는 게 이해가 간다”고 말한다.
이와 비슷한 시도는 다른 IT 업체들의 제품에서도 발견된다. 인텔은 SPI 플래시로부 읽어 들이는 코드의 첫 번째 부분을 확인하기 위해 봇가드(BotGuard)라는 기능을 도입했다. 다만 이 기능이 인텔의 모든 제품에 적용된 것은 아니다. 주로 기업용 시스템들에 적용될 것으로 업계는 예상하고 있다.
한편 시큐어 엔클레이브는 OS가 침해되는 상황에서도 민감한 정보를 보호하기 위해 설계된 것으로 인텔의 SGX 기술과 상당히 비슷하다고 알려져 있다. 다만 인텔의 SGX는 보다 ‘보편적인 목적 달성을 위해’ 만들어진 것이고, 애플은 보다 전문화 혹은 특화되어 있다는 특징을 가지고 있다고 한다.
아직 M1 칩셋의 세부 내용 발표 일자는 공개되어 있지 않다.
3줄 요약
1. 애플, M1 칩셋 발표하면서 보안 기능도 일부 공개.
2. 여태까지 공개된 보안 기능은 시큐어 엔클레이브, 독자적으로 암호화 기능을 처리하는 하드웨어, 시큐어 부트 기능.
3. 안정적인 보안 및 성능은 기대되나 큰 혁신이 있지는 않을 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
==================================================================
내가 애플 유저이기 때문에 이런 뉴스에 관심이 간다. 애플의 보안은 강하기로 유명하다. 하지만 현재까지의 기술보다 더 좋은 보안 기술이 나온다는 것이 놀랍다. 특히 공격자가 물리적으로 접근하더라도 공격을 어렵게 만든다는것이 흥미롭다. 공격자들이 이런 보안을 뚫는 방법을 찾는다고 하더라도 애플은 또 새로운 보안기술을 만들어 낼 것이다. 이런 소식을 들을때마다 항상 느끼는거지만 애플의 보안기술을 정말 배우고 싶다.
Page updated
Google Sites
Report abuse