http://junhoahn.kr/noriwiki/index.php?action=history&feed=atom&title=SecureCells%3A_A_Secure_Compartmentalized_ArchitectureSecureCells: A Secure Compartmentalized Architecture - 편집 역사2026-04-29T16:20:20Z이 문서의 편집 역사MediaWiki 1.43.0http://junhoahn.kr/noriwiki/index.php?title=SecureCells:_A_Secure_Compartmentalized_Architecture&diff=2201&oldid=prevAhn9807: 새 문서: {{Paper|title=SecureCells: A Secure Compartmentalized Architecture|author=Atri Bhattacharyya, Florian Hofhammer, Yuanlong Li, Siddharth Gupta, Andres Sanchez, Babak Falsafi, Mathias Payer|conference=IEEE Symposium on Security and Privacy (SP)|year=2023}} 분류: IEEE S&P == 개요 == SecureCell은 Protection domain에 관련된 연구로, 하드웨어-소프트웨어 Co-desig을 통한 Per-Virtual Memory Area Permissions을 가능하게 하여, 효율적인 User space...2025-09-26T13:07:05Z<p>새 문서: {{Paper|title=SecureCells: A Secure Compartmentalized Architecture|author=Atri Bhattacharyya, Florian Hofhammer, Yuanlong Li, Siddharth Gupta, Andres Sanchez, Babak Falsafi, Mathias Payer|conference=IEEE Symposium on Security and Privacy (SP)|year=2023}} <a href="/noriwiki/index.php?title=%EB%B6%84%EB%A5%98:IEEE_S%26P" title="분류:IEEE S&P">분류: IEEE S&P</a> == 개요 == SecureCell은 <a href="/noriwiki/index.php?title=Protection_domain&action=edit&redlink=1" class="new" title="Protection domain (없는 문서)">Protection domain</a>에 관련된 연구로, 하드웨어-소프트웨어 Co-desig을 통한 Per-Virtual Memory Area Permissions을 가능하게 하여, 효율적인 User space...</p>
<p><b>새 문서</b></p><div>{{Paper|title=SecureCells: A Secure Compartmentalized Architecture|author=Atri Bhattacharyya, Florian Hofhammer, Yuanlong Li, Siddharth Gupta, Andres Sanchez, Babak Falsafi, Mathias Payer|conference=IEEE Symposium on Security and Privacy (SP)|year=2023}}<br />
<br />
[[분류: IEEE S&P]]<br />
<br />
== 개요 ==<br />
SecureCell은 [[Protection domain]]에 관련된 연구로, 하드웨어-소프트웨어 Co-desig을 통한 Per-Virtual Memory Area Permissions을 가능하게 하여, 효율적인 User space process isolation이 가능하게 한 논문이다.<br />
<br />
== Motivation & Importance ==<br />
Protection domain은 다음 3개의 Trade-off가 있다.<br />
Security, Flexibility, and Performance<br />
이 3개의 토끼를 한번에 잡을 수 있는 디자인을 만들어 내는 것이 이 논문의 Motivation이다.<br />
<br />
== Main Idea ==<br />
본 논문은 다음과 같은 목표를 가지고 있다.<br />
* Security objectives<br />
** Access control: 접근 가능한 영역 분리<br />
** Validity checks: Protection domain변경에 대한 권한 확인<br />
** Context isolation: Protection domain사이의 Context (즉 RIP, STACK과 같은 실행 유닛)분리<br />
** Write safety: Read-only만 있는 경우 Write할 수 없어야 함<br />
** Temporary exclusive access: 동시에 접근하는 경우 Atomic해야 함<br />
** Auditability: 접근 가능한 며모리 영역일 경우 접근할 수 있도록 해야 함<br />
* Performance objectives<br />
** Single-cycle access verification: 명령어 하나로 Context를 Switching해야 함<br />
** CXross-compartment calls: Cross domain call을 지원하여 Optimization된 성능을 제공해야 함<br />
** Fast, zero-copy permission transfer: Copying없이 빠르게 Permission을 변경할 수 있어야 함<br />
* Flexibility<br />
** Arbitrary sharing of data regions: 자유로운 Access permission설정이 가능해야 함<br />
** Security proportionality: 특정 조건에서는, 혹은 Protection이 필요없는 도메인 사이에서는, 오버헤드를 아예 없애기 위해서 Verification을 사용하는 방식등을 통해서 아예 Overhead를 없앨 수 있으면 좋음<br />
<br />
이를 위해서 다음과 같은 디자인을 제시하였다.<br />
# TCB-maintained VMA scale access control<br />
# Unprivileged instructions implementing securely-bounded compartmentalization primitives<br />
# Software implementing call gates, call stacks, and context isolation<br />
<br />
== Design ==<br />
[[파일:IEEE SP 2023 SecureCells Figure 3.png|350px|섬네일]]<br />
<br />
== [[Conclusion]] ==<br />
SecureCells는 하드웨어–소프트웨어 공동 설계(Hardware–Software Co-design)를 통해 Security, Performance, Flexibility라는 세 가지 Protection domain challenge를 해결하였다. 이 세 가지 특성 간의 트레이드오프는 매우 중요한 주제로, 후속 논문을 작성할 때 참고할 만한 가치가 있다. 그러나 SecureCells는 특정 Customized 하드웨어와 Special instruction에 의존한다는 점에서 중대한 한계점을 가진다. 따라서 이러한 의존성을 해소할 수 있는 새로운 접근 방안이나 대안적 설계가 제안된다면 의미 있는 발전이 될 것이다.</div>Ahn9807