ARM PA를 통한 경량화된 파일 디스크립터 권한 관리 시스템

조규원; 이호준

ARM PA를 통한 경량화된 파일 디스크립터 권한 관리 시스템

조규원

이호준

Vol. 33, No. 2, pp. 319-323, 4월. 2023

10.13089/JKIISC.2023.33.2.319, Full Text:

Keywords: ARM PA, Intra-process isolation, Capability
Abstract

프로세스 내부 격리(Intra-process Isolation)에서 파일 디스크립터는 메모리 이외에 또 다른 공격 벡터로써 작용한다. 공격자는 파일 디스크립터를 변조함으로 주어진 권한 이상의 파일에 읽거나 쓰는 방식을 통해 격리된 환경을 벗어날 수 있다. 본 논문에서는 ARM 아키텍처의 하드웨어 보안 기술인 PA(Pointer Authentication) 기반의 경량화된 새로운 파일 디스크립터의 권한 관리 시스템을 제시한다. 우리의 무결성 보장 기법은 리눅스 커널 모듈의 형태로 제작되었으며 5% 정도의 오버헤드만으로 파일 디스크립터에 대한 권한 관리를 수행하였다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

조규원 and 이호준, "Lightweight Capability-Based Access Control System on File Descriptor via ARM PA," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 2, pp. 319-323, 2023. DOI: 10.13089/JKIISC.2023.33.2.319.

[ACM Style]

조규원 and 이호준. 2023. Lightweight Capability-Based Access Control System on File Descriptor via ARM PA. Journal of The Korea Institute of Information Security and Cryptology, 33, 2, (2023), 319-323. DOI: 10.13089/JKIISC.2023.33.2.319.