Ahn9807의 사용자 기여

2024년 3월 1일 (금)

• 05:502024년 3월 1일 (금) 05:50 차이 역사 +3,438‎ 새글 Core slicing: closing the gap between leaky confidential VMs and bare-metal cloud ‎ 새 문서: 분류: 시스템 논문 USENIX OSDI 2023 Ziqiao Zhou, Yizhou Shan, Weidong Cui, Xinyang Ge,Marcus Peinado, Andrew Baumann == 개요 == CPU코어를 독립적인 개채로 분리할 수 있는 기능을 하드웨어에 추가하여, cloud computing환경의 각각의 사용자에게 배분하면 TCB를 줄이면서 효율적인 Confidential computing이 가능하다. == Motivation == # Cloud computing이 점차 중요해지고 있음 # Hypervisor, TEE와 같은 환... 최신

2024년 2월 29일 (목)

• 07:142024년 2월 29일 (목) 07:14 차이 역사 +520‎ Intel software guard extensions ‎편집 요약 없음 최신
• 06:552024년 2월 29일 (목) 06:55 차이 역사 +836‎ Trusted platform module ‎편집 요약 없음 최신
• 06:472024년 2월 29일 (목) 06:47 차이 역사 −3‎ Trusted execution technology ‎편집 요약 없음 최신
• 06:472024년 2월 29일 (목) 06:47 차이 역사 +46‎ 새글 TXT ‎ Trusted execution technology 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 06:472024년 2월 29일 (목) 06:47 차이 역사 +41‎ 새글 TPM ‎ Trusted platform module 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 06:472024년 2월 29일 (목) 06:47 차이 역사 −77‎ Trusted execution technology ‎편집 요약 없음
• 06:462024년 2월 29일 (목) 06:46 차이 역사 +2,096‎ 새글 Trusted execution technology ‎ 새 문서: 분류: 인텔 분류: 하드웨어 기반 암호화 == 개요 == Intel Trusted Execution Technology (Intel TXT)는 Confidential computing을 위한 보안기법이다. Intel TXT는 하드웨어와 소프트웨어에 대한 Integrity체크를 수행한다. Intel TXT는 TPM(Trusted Platform Module) 및 암호화 기술을 사용하여 소프트웨어 및 플랫폼 구성 요소의 해쉬값을 비교함으로 시스템 소프트웨어는 물론 로컬 및 원격...
• 06:242024년 2월 29일 (목) 06:24 차이 역사 +1,565‎ 새글 Trusted platform module ‎ 새 문서: 분류: 하드웨어 기반 보안 == 개요 == Trusted platform module (TPM)은 software attestation을 위해서 도입되었다. TPM은 추가적인 chip을 메인보드에 심어서 작동한다. TPM은 암호화 알고리즘 엔진, 암호화키 생성, 해시 엔진, 난수 생성과 같은 기능을 제공하고 암호화 키 저장을 위한 비휘발성 메모리를 제공한다. TPM은 다음과 같은 기능을 제공한다. * 하드웨어 난수 생성 * 암...
• 04:582024년 2월 29일 (목) 04:58 차이 역사 +1,327‎ 새글 TrustZone ‎ 새 문서: 분류: ARM 분류: 하드웨어 기반 보안 == 개요 == ARM TrustZone은 secure world와 normal world를 분리할 수 있게 하는 하드웨어 모듈의 집합이다. Secure world에서 normal world의 데이터를 보는 것은 허용되나, 그 반대는 허용되지 않는다. Smartphone과 같은 경우에 많이 사용되는 ARM SoC에서 TrustZone은 어플리케이션, 혹은 OS의 일부분을 분리된 환경에서 실행할 수 있도록 하여서, 안... 최신
• 03:222024년 2월 29일 (목) 03:22 차이 역사 +1,661‎ Intel software guard extensions ‎편집 요약 없음

2024년 2월 28일 (수)

• 11:482024년 2월 28일 (수) 11:48 차이 역사 +31‎ 새글 Homomorphic encryption ‎ 동형 암호 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 11:472024년 2월 28일 (수) 11:47 차이 역사 +1,341‎ 새글 동형 암호 ‎ 새 문서: 분류: 컴퓨터 보안 == 개요 == Fully Homomorphic Encryption은 암호화 하기 전에 연산한 결과와 함호화 하고 연산한 결과를 복호화한 결과가 같은 암호화 방식을 말한다. 동형암호는 데이터를 보호하고 연산을 할 수 있어서, 사용자의 데이터를 안전하게 보호할 수 있다. 동형 암호는 데이터 자체가 외부 벤더에 공개되면 안되는 시스템, 즉 군사용 데이터, 의료용 데이터... 최신
• 10:072024년 2월 28일 (수) 10:07 차이 역사 +361‎ Intel software guard extensions ‎편집 요약 없음

2024년 2월 21일 (수)

• 15:472024년 2월 21일 (수) 15:47 차이 역사 0‎ Confidential computing ‎ →‎하드웨어 벤더 공급에 따른 분류 최신
• 15:442024년 2월 21일 (수) 15:44 차이 역사 +41‎ 새글 Trust Domain Extensions ‎ Trust domain extensions 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 15:432024년 2월 21일 (수) 15:43 차이 역사 +49‎ 새글 Software guard extensions ‎ Intel software guard extensions 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 15:432024년 2월 21일 (수) 15:43 차이 역사 +55‎ 새글 Arm Confidential Computing Architecture ‎ ARM Confidential compute architecture 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 15:432024년 2월 21일 (수) 15:43 차이 역사 +49‎ 새글 AMD Secure Encrypted Virtualization-Secure Nested Paging ‎ Secure encrypted virtualization 문서로 넘겨주기 최신 태그: 새 넘겨주기
• 15:422024년 2월 21일 (수) 15:42 차이 역사 +5,914‎ 새글 Confidential computing ‎ 새 문서: 분류: 하드웨어 기반 보안 분류: CPU ==개요== Confidential computing은 사용중인 데이터와 저장되어 있는 데이터를 보호하는 하드웨어 기반 보안 기술이다. 소프트웨어, 프로토콜, 암호화등의 필수적인 보안 솔루션을 하드웨어 기반으로 제공하나, 특정 side channel attack에는 아직 취약한 부분이 발견되고 있다. Confidential computing은 Trusted Execution Environment (TEE)위에서 실... 태그: 시각 편집: 전환됨
• 15:242024년 2월 21일 (수) 15:24 차이 역사 +50‎ 새글 파일:Trust boundary illustration confidential computing.jpg ‎편집 요약 없음 최신
• 06:462024년 2월 21일 (수) 06:46 차이 역사 +4,693‎ 새글 ARM Confidential compute architecture ‎ 새 문서: 분류: CPU 분류: 하드웨어 기반 보안 [[분류: 가상화] 분류: ARM == 개요 == ARM Confidential compute architecture (ARM CCA)는 Hypervisor와 Guest VM을 분리하여서, VM이 사용하는 code, register state 그리고 data에 접근할 수 없도록 강력한 하드웨어 기반 platform을 제공한다. 각각의 Guest VM들은 Realms(왕국)이라 불리는 분리된 영역에서 실행된다. Realms들은 Hypervisor, 서로다른 Realms, 그...
• 05:052024년 2월 21일 (수) 05:05 차이 역사 +29‎ 새글 파일:ARM CCA Hardware Architecture.png ‎편집 요약 없음 최신
• 03:432024년 2월 21일 (수) 03:43 차이 역사 −43‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:422024년 2월 21일 (수) 03:42 차이 역사 +30‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:262024년 2월 21일 (수) 03:26 차이 역사 −4‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:252024년 2월 21일 (수) 03:25 차이 역사 −117‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:242024년 2월 21일 (수) 03:24 차이 역사 +112‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:242024년 2월 21일 (수) 03:24 차이 역사 +60‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:232024년 2월 21일 (수) 03:23 차이 역사 −51‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:202024년 2월 21일 (수) 03:20 차이 역사 −1‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:202024년 2월 21일 (수) 03:20 차이 역사 +56‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:152024년 2월 21일 (수) 03:15 차이 역사 +1‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:142024년 2월 21일 (수) 03:14 차이 역사 +1‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:132024년 2월 21일 (수) 03:13 차이 역사 0‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 03:132024년 2월 21일 (수) 03:13 차이 역사 +162‎ 미디어위키:Liberty-Navbar ‎편집 요약 없음
• 02:482024년 2월 21일 (수) 02:48 차이 역사 +13‎ 분류:AMD ‎편집 요약 없음 최신
• 02:472024년 2월 21일 (수) 02:47 차이 역사 +15‎ 새글 분류:AMD ‎ 새 문서: 분류: CPU
• 02:472024년 2월 21일 (수) 02:47 차이 역사 +1,188‎ 새글 Secure encrypted virtualization ‎ 새 문서: 분류: CPU 분류: 하드웨어 기반 보안 분류: AMD == 개요 == AMD Secure Encrypted Virtualization 기술은 AMD가 제공하는 하드웨어 기반 보안 기법으로, Guest와 Hypervisor를 분리 (isolate)할수 있는 기술을 제공한다. 각 Virtual machine마다 AMD CPU에 의해서 생성된 하나의 key를 가지며, Guest의 메모리 영역을 암호화 하여 사용할 수 있게 해준다. SEV는 SEV-ES와 SEV-SNP기술을 제공한다. #... 최신 태그: 시각 편집: 전환됨

2024년 2월 20일 (화)

• 10:292024년 2월 20일 (화) 10:29 차이 역사 +176‎ Use after free ‎편집 요약 없음 태그: 시각 편집
• 10:102024년 2월 20일 (화) 10:10 차이 역사 −12‎ Use after free ‎편집 요약 없음 태그: 시각 편집
• 07:032024년 2월 20일 (화) 07:03 차이 역사 +1‎ Use after free ‎편집 요약 없음
• 07:032024년 2월 20일 (화) 07:03 차이 역사 +195‎ Use after free ‎편집 요약 없음 태그: 시각 편집
• 07:022024년 2월 20일 (화) 07:02 차이 역사 +143‎ DieHarder: Securing the Heap ‎편집 요약 없음 최신
• 07:002024년 2월 20일 (화) 07:00 차이 역사 +1,288‎ 새글 DieHarder: Securing the Heap ‎ 새 문서: 분류: 시스템 논문 Gene Novark, Emery D. Berger CCS 2010 == 개요 == 기존의 DieHard와 OpenBSD Allocator의 장점을 합쳐서, Performance측면 그리고 Memory overhead측면에서 좋은 Secure heap allocator를 개발하였다. == Motivation == Use after free참고 == Importance == Free-list방식의 메모리 Allocator는 성능과 메모리 오버헤드 측면에서 장점이 있지만,... 태그: 시각 편집: 전환됨
• 06:042024년 2월 20일 (화) 06:04 차이 역사 +2,707‎ 새글 DieHard: Probabilistic Memory Safety for Unsafe Languages ‎ 새 문서: 분류: 시스템 논문 Emery D. Berger, Benjamin G. Zorn PLDI 2006 == 개요 == DieHard는 Randomization을 통해서 heap corruption을 막은 논문이다. DieHard는 Probabilistic memory safety라는 개념을 제시하고 DieHard라는 Implementation을 통해서 Pratical함을 보였다. == Motivation == Use after free참고 == Importance == Valgrind, Purify와 같은 기존의 UAF detector들은 testing을 위해서 사용되었지, 실제 Deployment환경... 최신 태그: 시각 편집: 전환됨
• 03:562024년 2월 20일 (화) 03:56 차이 역사 +565‎ Use after free ‎편집 요약 없음 태그: 시각 편집
• 03:392024년 2월 20일 (화) 03:39 차이 역사 +1,335‎ 새글 CRCount: Pointer Invalidation with Reference Counting to Mitigate Use-after-free in Legacy C/C++ ‎ 새 문서: 분류: 시스템 논문 Jangseop Shin, Donghyun Kwon, Jiwon Seo, Yeongpil Cho, Yunheung Paek NDSS 2019 ==개요== CRCount는 C/C++의 Pointer reference기법을 효율적으로 처리할 수 있는 Reference counting기법을 제시하였다. 이를 이용하여서 UAF버그를 Prevent할 수 있는 시스템을 개발하였다. ==Motivation== Use after free참고 ==Importance== 기존의 UAF를 Detect하기 위한 방식들은 Dynamic하게 Pointer를 Tracking하... 최신 태그: 시각 편집: 전환됨
• 02:322024년 2월 20일 (화) 02:32 차이 역사 +2,854‎ Use after free ‎편집 요약 없음 태그: 시각 편집

2024년 2월 19일 (월)

• 11:452024년 2월 19일 (월) 11:45 차이 역사 +470‎ Use after free ‎편집 요약 없음 태그: 시각 편집