20160728

Untrusted OS 환경에서 hypervisor를 TCB로 잡는 연구에 대한 이해
[ASPLOS’13] Inktag: Secure applications on an untrusted operating system 논문에서 운영체제를 신뢰하지 못하는 상황에서 안전성을 확보하고자 하이퍼바이저를 TCB로 잡았는데, 조금 당황스러웠었다. 운영체제를 신뢰하지 못하는 것을 해결하기 위해서 하이퍼바이저를 도입한다는 것이 억지스럽게 느껴졌기 때문이다. 신뢰할 수 없는 운영체제의 위험을 해소하고자 또다른 더 높은 권한의 소프트웨어 스택을 도입하게 된다는 점이 마음에 들지 않았다. 그럼에도 불구하고 꽤나 좋은 학회인 ASPLOS에 발표되었다는 점이 잘 이해되지 않았다. InkTag의 related work인 Overshadow를 확인해보니 그래도 약간은 연구 방향을 받아들일 수 있었다. 운영체제를 신뢰하지 못하는 상황에서 하이퍼바이저를 신뢰할 수 있다면 유용한 경우가 있기 때문이다. 클라우드 환경에서 게스트 시스템은 반드시 운영체제를 사용해야만 한다. 하지만 문제는 현존하는 운영체제를 신뢰할 수 없다는 것이다. 운영체제를 신뢰하지는 못해도 하이퍼바이저를 신뢰할 수 있다면 문제는 달라진다. 하이퍼바이저와 어플리케이션이 함께 암호화 기법과 무결성 보장 기법을 적용한다면, 운영체제가 악의적인 상황에서도 보안성을 제공할 수 있기 때문이다. 요약해서 이야기하자면 untrusted OS 환경에서 안전한 컴퓨팅 환경을 위해 하이퍼바이저를 도입하자는 것이 아니라, 가상화된 환경이고 운영체제를 신뢰하지 못할 때, 하이퍼바이저를 신뢰할 수 있다면 안전한 컴퓨팅 환경을 실현할 수 있다는 것이다.

Advertisements
Tagged with: , , , , , , , , , , , , ,
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 98,563 hits
%d bloggers like this: