개요

Trusted computing base (TCB)란 컴퓨터 시스템에서, 보안측면에서 어떠한 시스템을 만들었을 경우에 절대 보안 취약점이 일어나지 않을 것이라고 상정하는 보안상 취약할 수 있는 부분을 하드웨어, 펌웨어, 소프트웨어 상에서 통틀어 칭하는 용어이다. TDB에 버그가 있을 경우에는 전체 시스템에 보안 취약점을 일으킬 수 있다. TDB밖에 있는 시스템은 보안상 관리대상이 아니며, 시스템에서 의해서 방어되는 영역이된다.

TDB를 잘 설계하는 것은 보안상 매우 중요한 일이며, 현대 운영체제와 같은 보안상 중요하거나 취약점이 있으면 안되는 소프트웨어의 경우에는 TCB의 크기를 줄이는 것이 또하나의 연구 분야가된다. 예를 들어서 Program verification와 같은 시스템의 취약점 검증 프로그램, MMU와 같은 하드웨어 기반 기술, 혹은 Rust와 같은 시스템을 설계한 요소를 들 수 있다.

Rust로 TCB를 설명하자면, Rust로 작성한 시스템에서 TCB는 Rust compiler와 Rust 문법의 완결성 그리고 시스템에서 사용한 Unsafe파트가 된다.