잔글편집 요약 없음 |
잔글편집 요약 없음 |
||
| 4번째 줄: | 4번째 줄: | ||
Trusted computing base (TCB)란 컴퓨터 시스템에서, 보안측면에서 어떠한 시스템을 만들었을 경우에 절대 보안 취약점이 일어나지 않을 것이라고 상정하는 보안상 취약할 수 있는 부분을 하드웨어, 펌웨어, 소프트웨어 상에서 통틀어 칭하는 용어이다. TDB에 버그가 있을 경우에는 전체 시스템에 보안 취약점을 일으킬 수 있다. TDB밖에 있는 시스템은 보안상 관리대상이 아니며, 시스템에서 의해서 방어되는 영역이된다. | Trusted computing base (TCB)란 컴퓨터 시스템에서, 보안측면에서 어떠한 시스템을 만들었을 경우에 절대 보안 취약점이 일어나지 않을 것이라고 상정하는 보안상 취약할 수 있는 부분을 하드웨어, 펌웨어, 소프트웨어 상에서 통틀어 칭하는 용어이다. TDB에 버그가 있을 경우에는 전체 시스템에 보안 취약점을 일으킬 수 있다. TDB밖에 있는 시스템은 보안상 관리대상이 아니며, 시스템에서 의해서 방어되는 영역이된다. | ||
TDB를 잘 설계하는 것은 보안상 매우 중요한 일이며, 현대 [[운영체제]]와 같은 보안상 중요하거나 취약점이 있으면 안되는 소프트웨어의 경우에는 TCB의 크기를 줄이는 것이 | TDB를 잘 설계하는 것은 보안상 매우 중요한 일이며, 현대 [[운영체제]]와 같은 보안상 중요하거나 취약점이 있으면 안되는 소프트웨어의 경우에는 TCB의 크기를 줄이는 것이 또 하나의 연구 분야가된다. 예를 들어서 [[Program verification]]와 같은 시스템의 취약점 검증 프로그램, [[MMU]]와 같은 하드웨어 기반 기술, 혹은 [[Rust]]와 같은 시스템을 설계한 요소를 들 수 있다. | ||
Rust로 TCB를 설명하자면, Rust로 작성한 시스템에서 TCB는 Rust compiler와 Rust 문법의 완결성 그리고 시스템에서 사용한 Unsafe파트가 된다. | Rust로 TCB를 설명하자면, Rust로 작성한 시스템에서 TCB는 Rust compiler와 Rust 문법의 완결성 그리고 시스템에서 사용한 Unsafe파트가 된다. | ||
2023년 4월 9일 (일) 04:48 판
개요
Trusted computing base (TCB)란 컴퓨터 시스템에서, 보안측면에서 어떠한 시스템을 만들었을 경우에 절대 보안 취약점이 일어나지 않을 것이라고 상정하는 보안상 취약할 수 있는 부분을 하드웨어, 펌웨어, 소프트웨어 상에서 통틀어 칭하는 용어이다. TDB에 버그가 있을 경우에는 전체 시스템에 보안 취약점을 일으킬 수 있다. TDB밖에 있는 시스템은 보안상 관리대상이 아니며, 시스템에서 의해서 방어되는 영역이된다.
TDB를 잘 설계하는 것은 보안상 매우 중요한 일이며, 현대 운영체제와 같은 보안상 중요하거나 취약점이 있으면 안되는 소프트웨어의 경우에는 TCB의 크기를 줄이는 것이 또 하나의 연구 분야가된다. 예를 들어서 Program verification와 같은 시스템의 취약점 검증 프로그램, MMU와 같은 하드웨어 기반 기술, 혹은 Rust와 같은 시스템을 설계한 요소를 들 수 있다.
Rust로 TCB를 설명하자면, Rust로 작성한 시스템에서 TCB는 Rust compiler와 Rust 문법의 완결성 그리고 시스템에서 사용한 Unsafe파트가 된다.