20150528

1. 영어 기사 읽기
1) Mummy Mavens Unwrap Preservation Methods, Scientific American
– Mummy Mavens Unwrap Preservation Methods (maven – 전문가)
– The authors also describe the incisions and the embalming materials that they could ascertain from the scans. (ascertain – 확인하다)
2) Air France flight over Africa had near miss with volcano, investigators say, CNN


2. Computer Architecture 청강
– Architectural support for security에 대해 다룰 것.
– Trusted computing base는 system-wide한 security 정책을 담당하는 시스템의 한 부분이다.
– 일반적으로 TCB는 작은 것이 좋다. 공격자가 공격할 수 있는 범위가 줄어들기 때문이다.
– Security를 보장하는 것에는 confidentiality, integrity, availability가 중요.
– Architectural support for secure virtualization under a vulnerable hypervisor에서는 hypervisor가 compromised된 상황에서도 security를 보장한다. 기존의 가상화 기법에서는 hypervisor가 guest memory에 임의로 접근 가능한데, 이 경우에는 guest VM의 보안을 보장할 수 없다. H-SVM이라는 하드웨어 모듈을 둠으로써, 이를 방지한다. 메모리의 일부 영역은 H-SVM에 의해서만 접근 가능하도록 하고, 하이퍼바이저가 이 영역에 접근하려면 H-SVM을 거쳐야 한다. NPTs, 페이지 소유자 테이블, VM 컨텍스트 정보는 H-SVM에 의해서만 접근 가능하다.
– 할당 해제된 영역에 다른 VM이 접근해서 남아있는 데이터를 읽는 것을 방지하기 위해, 할당 해제하는 경우에는 그 값을 0으로 채운다. Data swap이 발생하는 경우에는 암호화해서 swap한다. 주소 변환 과정을 거친다면 H-SVM을 거치지만, DMA의 경우에는 메모리에 직접 접근한다. DMA에도 IOMMU가 있는데, IOMMU의 IO PT도 H-SVM을 거치도록 한다.
– 나의 질문: System 관련 연구에서 security에 대해 논의하는 방식이 잘 이해되지 않는다. Insecure하다는 것은 보안 취약점 한 가지를 제시하는 것으로 충분하지만, secure하다는 것은 단순히 ‘이 부분에서 안전하다’라고 하는 것으로는 부족한 것 같다. 성능 관련 연구에서는 성능에 대해 평가하는데, 왜 security 관련 연구에서는 security 기법이 정말로 secure한지 평가하는 부분이 없는가?
– 답변: 제안하는 기법이 secure하다는 것을 평가 또는 증명하는 방법이 있다면 가장 좋겠지만, 실질적으로는 그것이 쉽지 않다. 경우에 따라 증명 가능한 경우도 있지만 (security 프로토콜의 경우), 하지만 대부분의 경우 증명이 쉽지 않다. 일반적으로 보안 대책을 제시하고, 허점을 제시하는 방식으로 기술이 발전해나간다. 그리고 system 분야에서 나오는 일반적인 security 논문은, 명백한 보안 기법을 제시하는 경우가 대부분이라 추가적인 증명이 필요하지 않은 경우가 많다.

Advertisements
Tagged with: , , , , , , , ,
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 90,796 hits
%d bloggers like this: