메모리 암호화 기술 조사 (Memory Encryption Survey)

Source

• Evernote/IFTTT Feedly/Memory encryption A survey of existing techniques.md

Summary

이 문서는 운영체제 설계의 핵심으로 코드 및 데이터의 기밀성을 제공하기 위한 메모리 암호화 기술의 현황을 조사한 논문(Michael Henson, Stephen Taylor)의 요약을 다룹니다. 현재 메모리 암호화가 널리 채택되지 않아 소프트웨어 스택 전반에 취약점이 존재하며, 이를 해결하기 위한 세 가지 접근 방식 중 두 가지를 언급합니다. 첫째는 복잡한 하드웨어 증강을 통한 신뢰할 수 있는 경계 내 암호화/복호화 방식(인기 있으나 상용 프로세서 통합 미비, 시뮬레이션 위주)이며, 둘째는 기존 하드웨어에 키 조작을 위한 운영체제 증강을 추가하여 신뢰성을 높이는 방식입니다.

Key Points

• 메모리 암호화는 현재 운영체제 설계의 핵심으로 널리 사용되지 않아 소프트웨어 스택 전반에 취약점이 존재함.
• 주요 해결 접근 방식 1: 복잡한 하드웨어 증강을 통해 신뢰할 수 있는 경계(trusted boundary) 내에서 모든 암호화/복호화를 수행하는 방식. 가장 인기 있으나 상용 프로세서에 통합되지 않았으며 대부분 시뮬레이션 단계임.
• 주요 해결 접근 방식 2: 기존 하드웨어에 키 조작을 위한 운영체제(OS) 기능을 추가하여 신뢰성을 개선하는 방식.
• 출처: ACM Computing Surveys (CSUR), 2014년 3월

Related

• OS Memory

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• 자바스크립트 메모리 관리 및 4가지 흔한 메모리 누수 대처법

• 유연한 대칭키 암호 엔진 아키텍처 조사: 하드웨어 코프로세서부터 멀티 암호 프로세서 SoC까지

• 가상화 기술의 보안 위협 및 해결 방안 개요

• 고수준에서 암호학 이해하기

• 코드에서 암호를 안전하게 관리하는 AWS 기반 접근법

• 대규모 분산 시스템의 에너지 효율성 향상 기술 조사

• 사이버-물리 시스템(CPS) 침입 탐지 기술 조사

• VoIP 스테고그래피 및 탐지 기술 조사

• Checker Architectures Survey

• 양자통신 상용화와 기존 암호화 체계의 관계

• GPU 에너지 효율성 분석 및 개선 방법론 조사

• Cloud Computing: Survey on Energy Efficiency

• 데이터센터의 그린 에너지 기반 전력 관리 조사

• 카프카-스파크 및 인덱스 기술 논의 요약

• 디지털 맵 처리 기술 조사 (A Survey of Digital Map Processing Techniques)

• 가상화 기술의 역할 및 IEEE Internet Computing 특집호 개요

• 실시간 분산 미들웨어 표준에 대한 조사

• HP ‘더 머신(The Machine)’ 및 멤리스터 기술 개요

• Rich Vehicle Routing Problem (VRP) Survey

• 1980 년대 기술 환경에서의 위키백과 가상의 모습

• ERP 시스템의 핵심 성공 요인(CSFs): 지난 10 년간 연구 리뷰

• The Green Abstraction Layer: A Standard Power-Management Interface for Next-Generation Network Devices

• 동일 아키텍처 실시간 시스템의 내결함성 스케줄링

• Social-Network-Sourced Big Data Analytics

• macOS 에너지 사용량 확인 방법

• 지속 가능한 인터넷 (Sustainable Internet)

• 저장 디더플리케이션 시스템의 조사 및 분류

• Extending Net-Centricity to Coalition Operations

• 건물 에너지 효율을 위한 지능형 관리 시스템: 서베이

• COBOL 시스템의 웹 서비스 마이그레이션: Bottom-Up vs Top-Down 접근법 비교

• 인프라 시스템 구성 기본 패턴

• The Datacenter as a Computer (2nd Ed.) - 핵심 요약

• Physical-Cyber-Social (PCS) Computing

• Collective Sensemaking and Military Coalitions

• Serverless 아키텍처를 통한 인프라 관리 부담 해소

• 인프라 네트워크의 이동성 관리 (Mobility Management in Infrastructure Networks)

• Knowledge Systems for Coalition Operations

• A survey on concept drift adaptation

• Pipelined Workflow Scheduling: Models and Algorithms (Survey)

• 비트코인 마이닝의 컴퓨팅 파워 낭비 문제

• Survey of local algorithms

• State-based model slicing: A survey

• 이동성 모델 분류 체계 및 조사 (A Taxonomy and Survey of Microscopic Mobility Models)

• 지문 인식 시스템의 반스푸핑(Antispoofing) 기법 조사

• Dynamic Collective Work: 게스트 편집자 서문

• Cloud Pricing Models Taxonomy, Survey, and Interdisciplinary Challenges

• 분산 환경에서의 검색 확장성 및 클러스터링 역설 연구

• 상호의존적 정보 보안 게임 이론 조사 (A Survey of Interdependent Information Security Games)

• 네트워크 가상화 환경의 장애 관리: 과제와 해결책

• A survey on ear biometrics

• 운영 프로파일(OP)을 활용한 소프트웨어 테스트: OP 정의 및 분류

• Temporal Information Retrieval (TIR) Survey Overview

• 모바일 센서 네트워크: 시스템 하드웨어 및 디스패치 소프트웨어

• 오프라인 아랍어 손글씨 인식 기술 동향 (A Survey)

• Dissecting Darknets: Measurement and Performance Analysis

• 고처리량 및 저메모리 패턴 매칭 아키텍처

• Wi-Fi 6 (IEEE 802.11ax) 개요 및 핵심 기술

• RAID 소개: 여러 디스크를 지능적으로 사용하는 방법

• 무선 네트워크에서의 소프트웨어 정의 네트워킹(SDN) 패러다임: 서베이

• Cost-Sensitive Decision Tree Induction Algorithms Survey

• Sequential Pattern Mining: Approaches and Algorithms

• Discrete Bayesian Network Classifiers: A Survey

• The Negotiation Game

• 실시간 데이터 스트리밍 기술 개요

• PyTorch를 이용한 딥러닝 모델의 분산 학습 개요

• B4: 전역 배포 소프트웨어 정의 WAN(SD-WAN) 경험