http://junhoahn.kr/noriwiki/index.php?action=history&feed=atom&title=TrustVisor%3A_Efficient_TCB_Reduction_and_Attestation TrustVisor: Efficient TCB Reduction and Attestation - 편집 역사 2026-05-14T21:50:12Z 이 문서의 편집 역사 MediaWiki 1.43.0 http://junhoahn.kr/noriwiki/index.php?title=TrustVisor:_Efficient_TCB_Reduction_and_Attestation&diff=2093&oldid=prev Ahn9807: 새 문서: 분류: IEEE S&P Jonathan M. McCune Yanlin Li Ning Qu Zongwei Zhou Anupam Datta Virgil Gligor Adrian Perrig 2010 IEEE Symposium on Security and Privacy == 개요 == TrustVisor은 특수한 목적의 Hypervisor로 Code integrity와 Data integrity그리고 Secrecy를 Application의 일부분에 제공한다. == Motivation & Importance == 버그 없는 프로그램을 만드는 것은 매우 어려운 일이다. 따라서 Security sensitive한 코드의 일부분을... 2025-05-20T06:52:21Z <p>새 문서: <a href="/noriwiki/index.php?title=%EB%B6%84%EB%A5%98:IEEE_S%26P" title="분류:IEEE S&amp;P">분류: IEEE S&amp;P</a> Jonathan M. McCune Yanlin Li Ning Qu Zongwei Zhou Anupam Datta Virgil Gligor Adrian Perrig 2010 IEEE Symposium on Security and Privacy == 개요 == TrustVisor은 특수한 목적의 <a href="/noriwiki/index.php?title=Hypervisor" title="Hypervisor">Hypervisor</a>로 Code integrity와 Data integrity그리고 Secrecy를 Application의 일부분에 제공한다. == Motivation &amp; Importance == 버그 없는 프로그램을 만드는 것은 매우 어려운 일이다. 따라서 Security sensitive한 코드의 일부분을...</p> <p><b>새 문서</b></p><div>[[분류: IEEE S&amp;P]]<br /> <br /> Jonathan M. McCune Yanlin Li Ning Qu Zongwei Zhou Anupam Datta Virgil Gligor Adrian Perrig<br /> 2010 IEEE Symposium on Security and Privacy<br /> <br /> == 개요 ==<br /> TrustVisor은 특수한 목적의 [[Hypervisor]]로 Code integrity와 Data integrity그리고 Secrecy를 Application의 일부분에 제공한다.<br /> <br /> == Motivation &amp; Importance ==<br /> 버그 없는 프로그램을 만드는 것은 매우 어려운 일이다. 따라서 Security sensitive한 코드의 일부분을 분리하여 Isolation시키는 것이 중요하다. 그러나 Isolation기법들은 다음의 문제가 있다.<br /> * 성능 중시: 안전성이 떨어진다. TCB가 증가한다. <br /> * 안전 중시: 성능이 떨어진다.<br /> TrustZone은 Small security sensitive코드를 적은 TCB로 보호하면서, 동시에 좋은 성능을 낼수 있는 시스템을 설계하는 것이 Motivation이다.<br /> <br /> == Threat Model ==<br /> TrustVisor은 Application과 OS둘다 Compromise될수 있다고 본다. 또한 직접 하드웨어를 통해서 접근하는들의 부차적인 공격은 고려하지 않는다.<br /> <br /> == Design ==<br /> === 하이퍼바이저 기반 아키텍처 ===<br /> * TrustVisor는 x86 하드웨어 가상화 기술(Intel VT-x 등)을 기반으로 하는 경량 하이퍼바이저이다.<br /> * 일반 OS 위에서 동작하지 않고, OS 아래에서 하이퍼바이저로 실행됨.<br /> * 이를 통해 OS가 악의적이거나 손상된 경우에도 민감 코드의 기밀성과 무결성 보장.<br /> <br /> === μTPM (Micro Trusted Platform Module) ===<br /> * 기존 하드웨어 TPM의 기능을 가상화한 소프트웨어 기반의 신뢰 컴포넌트.<br /> * 빠르고 유연하게 cryptographic key 보호, 서명, 해시 등 기능 수행 가능.<br /> * 애플리케이션 단위의 원격 증명(remote attestation)을 가능하게 함.<br /> <br /> === Remote Attestation ===<br /> * TrustVisor는 μTPM과 SSC 보호를 기반으로, 외부의 신뢰 기관에 특정 SSC의 무결성을 증명할 수 있음.<br /> * 신뢰 기반 클라우드, 보안 거래 시스템 등에 활용 가능.<br /> <br /> === 보안 속성 ===<br /> * &#039;&#039;&#039;TCB 축소&#039;&#039;&#039;: OS를 TCB에서 제거하여 공격 표면 최소화.<br /> * &#039;&#039;&#039;격리된 실행&#039;&#039;&#039;: 민감 코드(SSC)를 OS와 분리하여 안전한 실행 환경 제공.<br /> * &#039;&#039;&#039;무결성&#039;&#039;&#039;: SSC 코드 및 데이터의 변조 방지.<br /> * &#039;&#039;&#039;기밀성&#039;&#039;&#039;: 외부 접근으로부터 민감 데이터 보호.<br /> * &#039;&#039;&#039;검증 가능성&#039;&#039;&#039;: 원격지에서의 안전한 무결성 검증 지원.</div> Ahn9807