이호준 연구실

본 논문은 기밀 가상 머신(CVM)의 측면 채널 공격으로부터 보호하기 위해 INCOGNITOS라는 유니커널 설계를 제안합니다. INCOGNITOS는 스케줄러와 메모리 관리를 개선하여 적응형 난독화 기법을 구현하며, 하이퍼바이저의 실행 제어 빈도를 모니터링하고 메모리 재무작위화 빈도를 조정합니다. 평가 결과 INCOGNITOS는 CVM 공격에 대한 복원력을 보여주며 실제 프로그램에 대해 실용적인 성능을 제공합니다.

본 논문은 메모리 계층 구조에서 데이터 기밀성을 보장하는 문제를 다룹니다. 메모리 안전성 문제로 인한 무단 메모리 접근(HeartBleed 사건)과 마이크로아키텍처 사이드 채널 공격이 TEE 내부의 프로그램 실행을 포함한 데이터 기밀성을 위협하고 있습니다.

Android 12의 프라이버시 지시자는 카메라 접근 시 알림을 제공하지만, 화면 오버레이 공격으로 인식률이 63.6%에서 13.6%로 저하됩니다. 본 연구는 TrustZone을 활용한 SEPI(Security-Enhanced Privacy Indicator)를 제안하여 프라이버시 지시자의 무결성을 보장하며, 벤치마크 성능 저하는 3.3%에 불과합니다.

본 논문은 모놀리식 커널의 균일한 권한과 단일 주소 공간으로 인한 보안 취약점을 해결하기 위해 커널 내 권한 분리를 가능하게 하는 GENESIS를 제안합니다. 기존 격리 설계들의 아키텍처 의존성 문제를 극복하여 일반화 가능하고 효율적이며 안전한 권한 분리를 구현합니다.

본 연구는 ARM 아키텍처의 Pointer Authentication(PA)과 Memory Tagging Extension(MTE) 기능을 활용하여 암호학적으로 강제되는 프로세스 내 능력 기반 접근 제어 체계를 구현합니다. x86의 PKU와 달리 ARM에 동등한 페이지 기반 메모리 격리 기능이 없는 상황에서, PA와 MTE를 참조 검증 모델에 적용하여 프로세스 내 보안 도메인의 효율적인 격리를 제공합니다.