SoC Secure Boot Flow — 개요 및 컨셉 맵¶

학습 플랜¶

약어	풀네임	설명
HW RoT	Hardware Root of Trust	BootROM + OTP 조합의 변경 불가능한 신뢰 기초
BootROM	—	마스크 ROM에 고정된 변경 불가 부팅 코드 (BL1)
OTP	One-Time Programmable	일회성 쓰기 메모리 (eFuse/Antifuse). ROTPK 해시 저장
eFuse	Electrical Fuse	전류로 금속 퓨즈를 끊어 프로그래밍 (저비용)
Antifuse	—	전압으로 절연층을 파괴하여 프로그래밍 (보안 우수)
SRAM	Static RAM	BL1 실행용 고속 메모리 (DRAM 초기화 전)

약어	풀네임	설명
Chain of Trust	—	각 단계가 다음 단계를 서명 검증 후 제어권을 넘기는 구조
BL1	Boot Loader 1	BootROM. HW/보안 초기화 + BL2 검증 (EL3)
BL2	Boot Loader 2	FSBL. DRAM 초기화 + BL3x 검증 (S-EL1)
BL31	Boot Loader 3-1	Secure Monitor (ATF). Secure↔Normal 전환 관리 (EL3)
BL32	Boot Loader 3-2	TEE OS (OP-TEE). Trusted App 실행 (S-EL1)
BL33	Boot Loader 3-3	Normal BL (U-Boot). OS 로드 (NS-EL1)
FIP	Firmware Image Package	ARM TF-A 표준 부팅 이미지 포맷 (ToC 기반)

약어	풀네임	설명
ROTPK	Root of Trust Public Key	OTP에 해시로 저장된 최상위 공개키
RSA	Rivest-Shamir-Adleman	비대칭 암호. 검증 빠름, 키 큼 (2048/4096-bit)
ECDSA	Elliptic Curve DSA	타원곡선 기반 서명. 키 작음, 검증 느림
SHA	Secure Hash Algorithm	암호학적 해시 함수 (SHA-256/384/512)
HMAC	Hash-based MAC	키를 사용한 메시지 인증 코드
PQC	Post-Quantum Cryptography	양자컴퓨터에 저항하는 차세대 암호 (ML-DSA, SLH-DSA)

약어	풀네임	설명
UFS	Universal Flash Storage	고속 저장장치 (2.9 GB/s), 복잡한 프로토콜 스택
eMMC	embedded MultiMediaCard	중간 속도 저장장치 (400 MB/s), 단순한 프로토콜
Boot LU	Boot Logical Unit	UFS 내 부팅 전용 파티션
RPMB	Replay Protected Memory Block	HMAC 기반 보안 저장 영역 (Anti-Rollback 카운터 등)
Pinstrap	—	PCB GPIO 풀업/다운으로 부팅 모드 선택

약어	풀네임	설명
Anti-Rollback	—	OTP 단조증가 카운터로 구버전 FW 다운그레이드 방지
FI	Fault Injection	전압/클럭/EM 글리치로 보안 검증을 우회하는 물리 공격
SCA	Side-Channel Attack	전력/EM/타이밍 분석으로 암호 키를 추론하는 공격
TOCTOU	Time-of-Check-to-Time-of-Use	검증~사용 사이에 DMA로 메모리를 변조하는 공격
ROM Patch	—	BootROM 버그 수정 메커니즘 (HW Address Comparator 사용)
Lifecycle State	—	Dev → Provisioning → Production → End-of-Life (비가역적)

약어	풀네임	설명
Measured Boot	—	부팅 단계 해시를 TPM PCR에 기록 (Remote Attestation 가능)
TPM	Trusted Platform Module	별도 칩의 보안 저장소 (PCR, 키 관리)
DICE	Device Identifier Composition Engine	TPM 없는 경량 기기용 측정 부팅 표준
DPI-C	Direct Programming Interface C	SystemVerilog↔C 양방향 인터페이스 (HW/SW Co-verification)

#	단위	핵심 질문
1	Hardware Root of Trust	신뢰의 기반은 왜 하드웨어여야 하는가?
2	Chain of Trust & Boot Stages	BL1→BL2→BL3x 인증 전파는 어떻게 동작하는가?
3	Secure Boot 암호학	서명 검증과 키 관리는 어떻게 이루어지는가?
4	Boot Device & Boot Mode	부팅 장치는 어떻게 선택되고, 각각 어떻게 초기화되는가?
5	공격 표면과 방어	Secure Boot에 대한 공격 유형과 방어 기법은?
6	Quick Reference Card	면접 직전 빠른 복습용 요약 카드
7	BootROM DV 검증 방법론	UVM 프레임워크로 Secure Boot를 어떻게 검증하고, Zero-Defect Silicon을 달성하는가?

권장 학습 순서: Unit 1 → 2 → ¾/5 (병렬 가능) → 7 → 6 (면접 직전 복습)

이력서 항목	관련 Unit	면접 시 활용
OTP Abstraction Layer (RAL 모델링)	Unit 1, 4, 7	OTP 추상화 + Boot Mode sweep 전략
Active UVM Driver (force/release)	Unit 5, 7	Fault Injection 시뮬레이션 + Negative 시나리오
DPI-C C-model 통합	Unit 3, 7	HW/SW Co-verification + 보안 핸드셰이크 검증
Apple/Meta 포팅	Unit 7	모듈형 UVM 아키텍처의 재사용성 + 포팅 전략
BootROM Lead 3년	Unit 7	전체 검증 전략 + Coverage + Post-silicon 연결
Legacy → UVM 전환	Unit 7	문제 분석 → 해결 → 성과 스토리
Coverage-Driven 방법론	Unit 7	5개 Covergroup 구조 + Closure 전략
Zero-Defect Silicon	Unit 7	Pre-silicon 완전성 → Post-silicon 디버그 가속