Software-Based Fault Isolation (쓰는중..)
논문 및 보안 및 시스템 동향
2024. 5. 17. 12:28
요즘 갑자기 읽어야하는 논문들이 SFI 관련이어서, 베이스 지식을 좀 다지려고 따로 정리한다. (3일만에 논문 4개는 너무해요) https://www.cse.psu.edu/~gxt29/papers/sfi-final.pdf Introduction컴퓨터 시스템을 보호하기 위해서는 여러개의 'protection domain'을 가져야한다.예를 들어 Kernel mode에서는 low한 작업을 한 권한이 있지만 user mode에는 해당 권한이 없는 것처럼!시스템의 신뢰되지 않은 요소들을(untrusted components) 혹은 신뢰가 필요한 요소들을 따로 고립하는 건 매우매우 자연스럽다.시스템의 untrusted components를 별도의 protection domain에서 관리하여 최소한의 권한을 부..