IAR은 Arm용 IAR 임베디드 워크벤치 9.40 버전을 21일 발표했다. 이번 최신 업데이트는 코드 보안 기능을 향상시킨 Armv8.1-M용 PACBTI(Pointer Authentication and Branch Target Identification) 확장판을 통합한 것이 특징이다.
PACBTI를 사용하면 암호화 서명 구현을 통해 사용자 애플리케이션을 보호할 수 있어 악의적인 공격자가 전체 시스템을 마음대로 조작하지 못하도록 효과적으로 막을 수 있다. 또한 이 버전은 향상된 스마트 IDE 빌드 액션을 포함하고 있어 소프트웨어 엔지니어의 개발 환경을 개선한다.
법제화 및 규제 강화로 인해 안전한 제품에 대한 수요가 증가함에 따라 IAR의 최신 버전은 보다 강화된 코드 보안에 대한 수요를 충족하고 있다. 최신 업데이트 버전에서 주목할 만한 특징 중 하나는 PACBTI 확장판에 의해 Arm용 IAR 임베디드 워크벤치에 컴파일러 기능이 새롭게 보완되었다는 점이다.
이 컴파일러는 반환 지향 프로그래밍(Return-Oriented Programming, ROP), 점프 지향 프로그래밍(Jump-Oriented Programming, JOP) 등 두 가지 일반적인 보안 공격에 대한 강력한 방어 기능을 제공한다.
두 가지 기술 모두 사용자 애플리케이션 내의 기존 코드 세그먼트를 활용한다. 공격자는 스택 스매싱과 같은 방법을 이용하여 콜 스택을 제어함으로써 스택에 저장된 중요한 포인터를 포인트에 덮어쓰고, 공격 의도에 맞는 입증된 취약한 코드 스니펫으로 방향을 재설정한다.
이 새로운 기능을 포함함으로써 IAR 임베디드 워크벤치는 상당한 수준의 보호 장벽을 구축해 공격자가 코드를 공격하고 시스템 무결성을 훼손하기가 어렵게 만들었다. PACBTI는 일반적으로 공격 가능한 소프트웨어 오류를 식별 및 완화하도록 설계되었지만 그 효과는 코드 분석 툴 활용 등 건전한 소프트웨어 개발 관행에 의존하고 있다.
앤더스 홈버그 IAR CTO는 "보안은 임베디드 소프트웨어 개발자의 최우선 과제로 떠올랐다"며 "Arm용 IAR 임베디드 워크벤치의 최신 버전은 잘 확립된 소프트웨어 개발 관행과 결합돼 실질적으로 안전한 임베디드 애플리케이션의 토대를 제공한다"고 말했다.
또한 "우수한 코드 효율, 생산성, 품질 개선으로 잘 알려진 IAR은 IAR 임베디드 트러스트(IAR Embedded Trust) 및 IAR 시큐어 디플로이(IAR Secure Deploy) 임베디드 보안 솔루션을 비롯해 제품 개발에서부터 대량 생산에 이르기까지 모든 단계에서 개선된 보안성을 제공하는 가장 포괄적인 엔드 투 엔드 솔루션 중 하나를 제공한다"고 전했다.
Arm용 IAR 임베디드 워크벤치는 고도로 최적화된 컴파일러와 고급 디버깅 기능을 포함하는 포괄적인 개발 툴 체인이다. 개발자는 C-STAT 및 C-RUN과 같은 코드 분석 도구를 사용해 잠재적인 코드 문제를 사전에 식별하고, 코드 품질을 개선하며, 잠재적인 공격면을 최소화할 수 있다.
정적 분석과 런타임 분석은 개발 프로세스에서 핵심적인 역할을 수행하고 취약점의 확인 및 제거를 보장한다. 최신 버전은 빌드 전과 후의 작업을 대체하는 스마트 IDE 빌드 액션도 소개함으로써 개발자가 컴파일 및 링크를 수행하기 전에 다양한 명령을 실행할 수 있도록 지원한다.
Armv8-A ARCH64 지원을 도입한 이전 버전을 기반으로 하는 Arm용 IAR 임베디드 워크벤치 9.40은 이제 Armv8-A ARCH32 지원을 포함하도록 기능을 확장함으로써 64비트 프로세서를 32비트 모드에서 실행할 수 있다.
또한 이 버전은 르네사스 E2/E2 Lite 에뮬레이터와도 호환이 가능해 Arm Cortex-M MCU 및 Cortex-A MPU에 대한 매끄러운 프로그래밍과 디버깅 기능을 제공한다. 이 최신 버전은 주요 반도체 파트너사가 생산하는 275개 이상의 신규 디바이스들도 지원한다.
IAR 관계자는 "Arm용 IAR 임베디드 워크벤치 9.40 발표로 IAR은 개발자들에게 고급 툴과 완벽한 보안성을 제공해 임베디드 산업의 혁신을 달성하고 무결성을 강화하겠다는 의지를 다시 한 번 입증했다"고 밝혔다.
헬로티 이창현 기자 |