3
ring0에서 실행되는 프로그램의 공식 확인없이 보안을 확보하려면 어떻게해야합니까? VM이 다른 사용자 공간 커널 공간없이 사용될 수 있습니까?ring0에서 실행중인 응용 프로그램을 공식 확인없이 안전하게 사용할 수 있습니까?
A
답변
1
질문은 약간 혼란 스럽지만 답변을 드리기 위해 최선을 다할 것입니다.
권한 모드에서 신뢰할 수없는 코드를 실행하는 것은 대부분의 사람들이 이해한다는 점에서 "안전"하지는 않습니다. 그러나 정확하게 추측 할 때 신뢰할 수없는 프로세스가 해당 환경에서 취할 수있는 작업을 평가하기 위해 가상 시스템과 비슷한 것을 사용할 수 있습니다. 이것은 현대 "하이퍼 바이저"가 작동하는 원리입니다. 하드웨어 (또는 메모리)에 대한 액세스는 "모니터"소프트웨어 또는 하드웨어의 일부분에 의해 조절됩니다.
그렇다면이 방법을 사용하는 경우 가상 컴퓨터의 공식적인 확인이 매우 바람직 할 수 있습니다. 그렇지 않으면 악의적으로 구성된 프로그램이 가상 컴퓨터에서 벗어나거나 바람직하지 않은 방식으로 가상 컴퓨터를 작동시키는 방법을 찾을 수 있습니다.
이 문제에 대한 현대적인 접근 방식은 신뢰할 수있는 코드가 일부 보안 정책에 따라 작동하는지 컴퓨터 확인 가능한 증명을 포함하는 증명 증명 코드를 사용하는 것입니다. 이 시점에서 모든 호스트 운영체제는 코드를 증명하기 위해 (합리적으로 계산하기에 저렴한 연산 인) 증명을 검사 한 다음 가상화하거나 런타임 검사를 수행 할 필요없이 해당 코드를 실행하는 것이 안전합니다.