Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2017.11a
- /
- Pages.279-280
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Security-sensitive Data Analysis for Trusted Execution Environment Program Development
신뢰실행환경 프로그램 작성을 위한 민감 정보 처리 분석
- Shin, Jang-Seop (Dept of Electrical and Computer Engineering, Seoul National University) ;
- Park, Jae-Sung (Dept of Electrical and Computer Engineering, Seoul National University) ;
-
Bang, In-Young
(Dept of Electrical and Computer Engineering, Seoul National University)
;
- Ahn, Sun-Woo (Dept of Electrical and Computer Engineering, Seoul National University) ;
-
Paek, Yun-Heung
(Dept of Electrical and Computer Engineering, Seoul National University)
- 신장섭 (서울대학교 전자정보공학부) ;
- 박재성 (서울대학교 전자정보공학부) ;
-
방인영
(서울대학교 전자정보공학부)
;
- 안선우 (서울대학교 전자정보공학부) ;
-
백윤흥
(서울대학교 전자정보공학부)
- Published : 2017.11.01
Abstract
최근 ARM, Intel 등의 주요 CPU 제조사에서는 운영체제 등 상위 레벨 소프트웨어에 대한 공격으로부터 어플리케이션의 보안상 민감한 부분을 보호하려는 목적으로 신뢰실행환경(Trusted Execution Environment, TEE)이라는 격리된 실행 환경을 자사의 칩에 제공하고 있다. TEE를 활용하기 위해서는 일반 실행 환경에서 수행될 코드와 TEE에서 수행될 코드를 각각 작성하여야 한다. 본 논문에서는 TEE 프로그램 개발의 편의를 위해, 기존에 작성된 C 프로그램을 분석하여 보안상 민감한 정보를 처리하는 부분을 분석하는 도구를 제시한다. 개발자가 기존 C 프로그램에서 보안상 민감한 정보가 유입되는 부분을 표시하면 본 도구는 민감한 정보가 처리되는 함수 목록을 분석하고, 개발자는 이를 바탕으로 일반 실행 환경과 TEE에서 수행될 코드를 작성할 수 있다.
Keywords