2014 CodeEngn Conference 11 가상화와 보안의 합작 가상화 기술은 대상체를 추상화된 리소스로 가상화하여 활용할 수 있는 기술이다. 가상화 기술이 하드웨어 차원에서 지원되기 시작한 이후로 CPU가 제어하는 자원을 하드웨어 레벨에서 가상화 할 수 있게 되었다. CPU가 하드웨어 수준에서 가상화를 지원하기 위해 설계된 구조와 인터페이스가 존재하는 계층이 기존에 운영체제에서 사용하던 Ring 0~3 계층 상위에 추가되면서 이를 보안에서 활용하는 시도들이 있어왔으며 대표적으로 ARM TrustZone 아키텍처가 있다. TrustZone과 같은 아키텍처는 운영체제와는 다르게 오직 보안에 관련된 서비스와 기능만을 탑재한 보안전용운영체제를 먼저 상주시킨다. 운영체제가 특권/사용자 계층을 나누어 사용자 계층에서 하드웨어 자원에 접근하는 것을 막고 대신 요청을 받아 처리함으로서 하드웨어 자원을 보호했던 것과 유사하게 보안/일반 계층으로 나눠 보안이 필요한 동작시에 보안전용운영체제가 요청을 받아 처리하는 구조를 갖고, 일반 계층은 격리되어 보안 계층에 접근할 수 없으므로 보안성을 한층 높힌 구조이다. 본 발표는 가상화 기술에 대한 개괄적 설명과 이를 활용한 PS/2 키로거를 제작 I/O를 가로채는 과정을 살펴보고 운영체제 상위 권한이 어떤 의미를 갖는지 그리고 CPU하드웨어 레벨의 강력한 권한을 체험하는 것을 통해 가상화 기술의 특성을 파악해보자 한다. http://codeengn.com/conference/11 http://codeengn.com/conference/archive

1. 가상화와

2. 보안
보안

3. 위협과

4. 해결

5. 방안

6.
신뢰할

7. 수

8. 있는 실행

9. 환경
박한범
www.CodeEngn.com
2014 CodeEngn Conference 11

10. PRESENTATION

11. SUMMARY
가상화

12.
가상화

13. 계층 가상화

14. 계층
개요 마무리
이해 키로거
가상화와
보안

15. 가 상 화
개요
가상화

16. 개요

17.
가상화에

18. 대한

19. 개괄적인

20. 배경지식
II
I
III
IV
V

21. 가상화

22. 개요
가상화의

23. 정의

24.
가상화는

25. 물리적

26. 자원을

27. 논리적

28. 자원으로

29. 다룰

30. 수 있도록

31. 추상화하는

32. 기술

33.
운영체제에서는

34. CPU와

35. 메모리를

36. 가상화하여

37. 사용한다.

38. 가상화

39. 개요
가상화의

40. 정의

41.
운영체제의

42. 메모리

43. 가상화
Process
운영체제 메모리

44.
추상화

45. 구조체
가상메모리 가상메모리 가상메모리
Process Process

46. 가상화

47. 개요
가상화의

48. 정의

49.
운영체제의

50. CPU

51. 가상화
PCR
Process Process Process
execution

52. 가상화

53. 개요
가상화의

54. 정의

55.
하드웨어

56. 지원 가상화

57. 중 CPU

58. 지원

59. 가상화
PCR
Process
Process
Process
PCR
Process
Process
Process
PCR
Process
Process
Process
Hypervisor

60.
VMCB
execution

61. 가상화

62. 개요
가상화의

63. 정의

64.
클라우드에서의

65. 가상화

66. 활용
core1 core2 core3
Hypervisor
VMCB VMCB
PCR
Process
Process
Process
PCR
Process
Process
Process
Hypervisor
VMCB
PCR
Process
Process
Process

67. 가상화

68. 계층

69.
이해

70.
가상화

71. 계층의

72. 구조와

73. 특징
II
가상화

74. 계층
이해
I
III
IV
V

75. 가상화 계층

76. 이해
CPU

77. 지원

78. 가상화

79.
CPU

80. 자원
Processor
Interrupt
Physical

81.
Memory
I/O

82. 가상화 계층

83. 이해
CPU

84. 지원

85. 가상화

86.
운영체제

87. =

88. 자원관리자
Processor
Process Thread GDT
Interrupt
Physical

89.
Memory
Paging
I/O
PCR
TSS
IDT
Driver
IRQ
IRP

90. Physical

91.
Memory
가상화 계층

92. 이해
CPU

93. 지원

94. 가상화

95.
CPU지원 가상화

96. =

97. 자원관리자
Processor
Process Thread GDT
TSS
Interrupt
Memory
Paging
I/O
PCR
IDT
Driver
IRQ
IRP
Processor
Process Thread GDT
TSS
Interrupt
Memory
Paging
I/O
PCR
IDT
Driver
IRQ
IRP
Processor
Interrupt
Memory
Paging
I/O
PCR
Process

98.
TSS
Thread GDT
IDT Driver

99.
IRQ
IRP
Virtual

100. Machine
Hypervisor
VMCB
Virtual

101. Machine
Monitor
Interrupt
I/O
Processor

102. V
가상화

103. 계층

104.
키로거

105.
가상화

106. 계층

107. 키로거

108. 제작

109. 과정을

110. 통
해

111. 가상화

112. 계층의

113. 이해

114. 심화
II
I
III
IV
가상화

115. 계층
키로거

116. 가상화

117. 계층

118. 키로거
가상화

119. 계층을

120. 통한

121. PS/2

122. 키로거

123. 제작

124.
I/O

125. 통신을

126. 하는

127. PS/2

128. 키보드의

129. 키로거

130. 제작

131. 과정을

132. 통해

133.
가상화

134. 계층의

135. 이해를

136. 심화.

137. 가상화

138. 계층

139. 키로거
가상화

140. 계층을

141. 통한

142. PS/2

143. 키로거

144. 제작

145.
PS/2

146. 키보드

147. 기본

148. 동작

149. 구조
Interrupt
I/O
Keyboard

150.
Register
1
2
1
PCR
2
1

151. 가상화

152. 계층

153. 키로거
가상화

154. 계층을

155. 통한

156. PS/2

157. 키로거

158. 제작

159.
가상환경에서의

160. 동작

161. #1

162.
인터럽트

163. 전달
Processor
Process Thread GDT
TSS
Interrupt
Physical

164.
Memory

165.
Paging
I/O
PCR
IDT
Driver IRP
IRQ
Processor
Process Thread GDT
TSS
Interrupt
Physical
Memory
Paging
I/O
PCR
IDT
Driver
IRQ
IRP
Processor
Process Thread GDT
TSS
Interrupt
Physical
Memory
Paging
I/O
PCR
IDT Driver

166.
IRQ
IRP
Hypervisor
VMCB
1
2
Keyboard

167.
Register
1
3
Keyboard

168.
Register
Virtual

169. Machine

170. 가상화

171. 계층

172. 키로거
가상화

173. 계층을

174. 통한

175. PS/2

176. 키로거

177. 제작

178.
가상환경에서의

179. 동작

180. #2

181.
키보드

182. 레지스터

183. 읽기
Processor
Process Thread GDT
TSS
Interrupt
Physical

184.
Memory

185.
Paging
I/O
PCR
IDT
Driver IRP
IRQ
Processor
Process Thread GDT
TSS
Interrupt
Physical
Memory
Paging
I/O
PCR
IDT
Driver
IRQ
IRP
Processor
Process Thread GDT
TSS
Interrupt
Physical
Memory
Paging
I/O
PCR
IDT Driver

186.
IRQ
IRP
2
Hypervisor
VMCB
Keyboard

187.
Register
1 3
Keyboard

188.
Register
Virtual

189. Machine

190. 가상화

191. 계층

192. 키로거
가상화

193. 계층을

194. 통한

195. PS/2

196. 키로거

197. 제작

198.
구현

199.
1.

202. 특권 계층

203. 명령어를

204. 사용할

205. 수 있게끔

206. 드라이버
제작 후

207. 로드

208.
2.

211. CPU지원 가상화

212. 계층

213. 활성화

214.
3.

217. 가상화 계층에서

218. PS/2

219. 관련

220. I/O

221. 포트

222. 0x60번과

223.
0x64번을

224. 모니터링

225. 하며 키로깅

226. V
가상화와

227. 보안

228.
가상화

229. 기술을

230. 활용한

231. 보안

232. 계층에

233.
대해

234. 다루고자

235. 합니다.
II
I
III
IV
가상화와

236. 보안

237. 가상화와

238. 보안
Vulnerabilities

239. of

240. Windows

241. 8
25
28
31
22
9 9
Execute code Overflow Gain Privilege Denial of Memory etc
Services Corruption

242. 가상화와

243. 보안
Trusted

244. Computing

245. Requirement
Endorsement

246.
Key
Secure

247.
Input

248.
Output
Protected

249.
Execution
Sealed

250.
Storage
Memory

251.
Curtaining
Remote

252.
Attestation
보안된 입력

253. 출력
암호화된 저장소
메모리 격리
인증서 관리
보호된 실행
원격 인증

254. 가상화와

255. 보안
Trusted

256. Execution

257. Environment

258. Architecture
Global Platform
TEE Internal
API
TEE
Kernel
Rich Execution
Environment
Trusted Execution Environment
Hardware
Platform
H/W Secure Resource
Rich
OS
Proprietary
Global Platform TEE Client API Interfaces

259. 가상화와

260. 보안
Implement

261. :

262. ARM

263. TrustZone

264.
Normal world Secure world
Generic
Application
Monitor
Security
Client
Security
Client/
Scheduler TrustZone
Driver Inter-world
IPC Manager
Standalone
Application
Scheduler
Security
Service
Security
Service
User User
Privileged Privileged
kernel kernel
SM
C
IRQ FIQ IRQ

269. FIQ

270. 마무리

271.
II
마무리

272.
I
III
IV
V

273. 마무리
새로운 플랫폼,

274. 보안
www.CodeEngn.com
2014 CodeEngn Conference 11