반응형
* TEE : AP 칩(Application Processor, CPU 칩)에 적용된 보안영역으로, AP 칩 안의 OS와는 분리된 안전 영역에 별도로 보안 OS를 구동시키는 기술
- IOT나 스마트폰(별도의 하드웨어)에서 안전하기 분리된 영역을 관리하는 기술 (비용이 많이 소모되는 기술)
* TEE 구성 : 두 가지 World(공간), 세 가지 Mode(권한)으로 구성.
| 구성 | 대상 | 내용 |
| World (공간) | Normal World | 일반 애플리케이션이 실행되는 공간 |
| Secure World | 보안이 필요한 애플리케이션이 실행되는 공간 | |
| Mode (권한) | Monitor Mode | Normal World <-> Secure World 간 모드를 변경해 줌 |
| Kernel Mode | 모든 시스템 메모리와 모든 CPU 명령어에 접근이 허가된 프로세스를 실행시킴 | |
| User Mode | 하드웨어를 직접 접근할 수 없는 사용자 앱만 실행됨 |
반응형
'Information Security' 카테고리의 다른 글
| CASB (Cloud Access Security Broker) (0) | 2021.02.10 |
|---|---|
| 보안 부팅 (Secure Boot) (0) | 2021.02.10 |
| 스마트 지갑 (Smart Wallet) (0) | 2021.02.09 |
| 준동형 (Homomorphic) & 동형 암호화 (Fully Homomorphic Encryption) (0) | 2021.02.09 |
| 난독화 (Obfuscation) (0) | 2021.02.09 |
