7. 가상화의 정의
하드웨어 지원 가상화 중 CPU 지원 가상화
가상화 개요
Process
Process
Process
PCR
Process
Process
Process
PCR
Process
Process
Process
PCR
Hypervisor
VMCB
execution
8. Hypervisor
가상화의 정의
클라우드에서의 가상화 활용
가상화 개요
VMCB VMCB
Process
Process
Process
PCR
Process
Process
Process
PCR
Process
Process
Process
PCR
core1 core2 core3
Hypervisor
VMCB
18. 가상화 계층을 통한 PS/2 키로거 제작
구현
1. 특권 계층 명령어를 사용할 수 있게끔 드라이버
제작 후 로드
2. CPU지원 가상화 계층 활성화
3. 가상화 계층에서 PS/2 관련 I/O 포트 0x60번과
0x64번을 모니터링 하며 키로깅
가상화 계층 키로거
19. 가상화와 보안
가상화 기술을 활용한 보안 계층에
대해 다루고자 합니다.
II
I
III
IV
가상화와 보안
V
20. Vulnerabilities of Windows 8
가상화와 보안
25
28
31
22
9 9
Execute code Overflow Gain Privilege Denial of Memory etc
Services Corruption
21. Trusted Computing Requirement
가상화와 보안
Endorsement
Key
Secure
Input
Output
Protected
Execution
Sealed
Storage
Memory
Curtaining
Remote A
ttestation
보안된 입력 출력
메모리 격리
암호화된 저장소
원격 인증
보호된 실행
인증서 관리
22. Trusted Execution Environment Architecture
가상화와 보안
TEE Kernel
Rich Execution Environment Trusted Execution Environment
Hardware
Platform
H/W Secure Resource
Global Platform
TEE Internal API
Rich OS
Proprietary I
nterfacesGlobal Platform TEE Client API
23. 가상화와 보안
Implement : ARM TrustZone
Generic
Application
Monitor
Secure worldNormal world
Security
Client
Security
Client
Scheduler
TrustZone
Driver
Inter-world
IPC Manager
Scheduler
Standalone
Application
Security
Service
Security
Service
(non-Privileged)UserUser(non-Privileged)
PrivilegedPrivileged
kernel kernel
IRQ FIQ IRQ FIQ
SMC