ITPE * JackerLab

개요RLAIF(Reinforcement Learning from AI Feedback)는 인공지능 모델의 출력 품질을 향상시키기 위해 인간이 아닌 또 다른 AI의 피드백을 활용하는 강화 학습 기법입니다. 기존 RLHF(Human Feedback)의 확장 버전으로, 비용과 시간 소모가 큰 인간 피드백 대신 AI 평가자를 활용하여 대규모 스케일에서도 효과적인 모델 개선을 가능하게 합니다. OpenAI, Anthropic, DeepMind 등 주요 연구기관에서 실제 LLM 성능 개선에 채택하고 있으며, 차세대 AI 개발 전략의 핵심으로 부상하고 있습니다.1. 개념 및 정의 구분 설명 정의AI 모델의 출력을 또 다른 AI가 비교·평가한 결과를 바탕으로 정책 모델(policy)을 학습시키는 프레임워크목적인간 개..

개요Constitutional AI는 인공지능 시스템이 사람의 지시나 가치 판단 없이도 스스로 윤리적·법적으로 더 나은 결정을 내릴 수 있도록 학습시키는 기술 패러다임입니다. AI 모델에 일련의 “헌법(Constitution)” 문서를 명시하고, 이를 기반으로 자기 검열(Self-Critique)과 개선(Self-Improvement)을 반복하여 인간 개입 없이도 안전하고 일관된 행동을 유도하는 방식입니다. Anthropic의 Claude 모델 개발을 통해 본격화되었으며, LLM 안전성의 새로운 기준으로 떠오르고 있습니다.1. 개념 및 정의 구분 내용 정의AI가 사전에 주어진 윤리/가이드라인(헌법)에 따라 스스로 판단과 응답을 조정하도록 학습하는 방식목적인간 피드백 없이도 윤리성과 일관성을 갖춘 AI ..

개요Attribute-Based Encryption(ABE)은 사용자 속성(attribute)을 기반으로 암호화된 데이터를 제어할 수 있도록 설계된 공개키 암호화 기법입니다. 기존의 ID 기반 암호화 또는 키 기반 접근 제어와 달리, ABE는 “속성 기반 정책”에 따라 암호문 접근이 가능하기 때문에, 분산 시스템이나 클라우드 환경에서 유연한 데이터 공유 및 보안 제어에 적합합니다.1. 개념 및 정의 구분 설명 정의특정 속성 집합이 부합하는 사용자만 복호화할 수 있는 조건 기반 암호화 방식목적사용자 식별이 아닌 조건 매칭을 통한 유연한 데이터 접근 통제 구현필요성클라우드, IoT, 의료정보 등 민감한 데이터 공유 환경에서 접근 제어의 확장성 확보2. ABE 유형 비교유형설명특징KP-ABE (Key-Pol..

개요Confidential AI는 민감한 데이터를 기반으로 인공지능 모델을 학습하거나 추론하는 과정에서, 데이터의 기밀성과 무결성을 보장하기 위한 보안 기술과 설계 전략을 말합니다. 특히 의료, 금융, 국방 등 고신뢰 산업에서 프라이버시 보호와 AI 성능 간 균형을 확보하기 위한 핵심 프레임워크로 주목받고 있으며, 하드웨어 기반의 신뢰 실행 환경(TEE)과 암호화 기반 연산 기술을 결합해 보안성과 확장성을 동시에 달성할 수 있습니다.1. 개념 및 정의 구분 내용 정의AI 학습 및 추론 과정에서 민감 데이터의 노출 없이 연산이 수행되도록 보장하는 기술 전략목적데이터 보호, 규제 준수, 신뢰성 확보를 동시에 달성필요성개인정보보호법, 산업기밀 보호, 클라우드 기반 AI 도입 증가에 따른 보안 강화 요구2. ..

개요Model Inversion 및 Extraction Attack은 머신러닝/딥러닝 모델에 대한 보안 위협 중 하나로, 공격자가 AI 모델의 내부 정보나 학습 데이터를 추론하거나 모델 자체를 복제해내는 공격 방식입니다. 이들은 특히 클라우드 기반의 MLaaS(Model-as-a-Service) 환경에서 API를 통해 손쉽게 실행될 수 있어, 개인정보 노출, 지적재산권 침해, 모델 악용 등의 심각한 결과를 초래할 수 있습니다.1. 개념 및 정의 공격 유형 정의 목적 Model Inversion Attack모델의 출력값을 활용하여 원래의 학습 데이터를 재구성개인 이미지/정보 복원Model Extraction AttackAPI 응답을 이용해 원본 모델을 복제하거나 유사 모델 생성모델 기능 복제, 역설계2..

개요AI Red Teaming은 인공지능 시스템에 대해 공격자 관점에서 위협 모델링 및 취약점 평가를 수행하는 테스트 전략으로, 모델의 신뢰성, 안전성, 악용 가능성 등을 식별하고 개선하기 위한 사전 대응 프로세스입니다. 전통적인 사이버보안의 레드팀 개념을 인공지능 영역으로 확장한 개념으로, 특히 LLM, 이미지 생성 모델, 자율주행 AI 등 복잡한 AI 시스템에 필수적인 보안 절차로 부상하고 있습니다.1. 개념 및 정의 구분 설명 정의AI 시스템에 대한 공격 시나리오 시뮬레이션 및 취약점 탐지 테스트 수행 활동목적AI 시스템의 악용, 편향, 정보 노출 등의 리스크 조기 발견 및 완화필요성AI 기반 서비스 확대에 따른 안전·윤리·법적 리스크에 대한 선제적 대응 요구2. 특징특징설명차별점공격자 시점 분석..

개요Hybrid PQC–TLS 1.3 Handshake는 기존 공개키 암호와 양자내성암호(PQC)를 결합하여 TLS 1.3 프로토콜의 키 교환 및 인증 절차에 적용하는 새로운 암호 전략입니다. 이는 양자 컴퓨팅의 발전에 따른 기존 암호 방식의 붕괴 위험에 대응하기 위한 과도기적 접근으로, NIST PQC 표준화 과정과 맞물려 산업계에서 주목받고 있습니다.1. 개념 및 정의 구분 설명 정의TLS 1.3 핸드셰이크에 기존 ECC/RSA 알고리즘과 양자내성암호를 동시에 적용하여 키 교환 수행목적양자 공격 대응과 동시에 기존 암호와의 호환성 유지필요성양자컴퓨터의 Shor 알고리즘이 공개키 기반 알고리즘을 무력화할 가능성에 대비2. 특징특징설명기존 TLS와 차이이중 키 교환PQC + ECC 키 교환 병렬 수행단..

개요Intel CET(Control-flow Enforcement Technology)는 리턴 지향 프로그래밍(ROP) 및 점프 지향 프로그래밍(JOP) 등 런타임 메모리 조작 공격을 방지하기 위해 인텔이 설계한 하드웨어 기반 보안 기술입니다. 이는 CPU 레벨에서 제어 흐름 무결성을 강화함으로써 소프트웨어만으로는 막기 어려운 취약점을 보완합니다. Windows 10/11, Linux 커널 등 주요 운영체제에서 지원되며, 최신 하드웨어 보안 전략의 핵심 요소로 부상하고 있습니다.1. 개념 및 정의 구분 내용 정의런타임 제어 흐름 무결성을 하드웨어 수준에서 보장하는 CPU 보안 기능목적ROP/JOP 기반 제로데이 공격 차단필요성기존 DEP, ASLR 우회 공격 증가에 따른 하드웨어 방어 기술 필요2. 특..

개요CARTA(Continuous Adaptive Risk and Trust Assessment)는 기존의 고정된 보안 경계를 넘어, 실시간 위험과 신뢰 수준을 기반으로 지속적으로 정책을 조정하는 동적 사이버 보안 프레임워크입니다. 가트너(Gartner)가 2017년에 제안한 이 개념은 제로 트러스트를 확장한 모델로, 변화하는 사용자·기기·행위의 맥락(Context)을 기반으로 보안 결정을 내리는 데 중점을 둡니다.1. 개념 및 정의 구분 내용 정의실시간 위험 평가 및 신뢰 수준에 따라 보안 결정을 지속적으로 조정하는 보안 아키텍처목적동적 환경 속에서도 최소 권한 원칙과 유연한 접근 통제를 병행 구현필요성디지털 워크플로우, 원격 근무, 멀티디바이스 환경 증가에 따라 고정 정책의 한계 발생2. 특징특징설..

개요CIEM(Cloud Infrastructure Entitlement Management)은 클라우드 환경에서 사용자, 역할, 서비스의 권한을 효과적으로 분석, 관리, 제어하기 위한 클라우드 보안 기술입니다. 특히 퍼블릭 클라우드에서 무분별하게 확장되는 권한 남용, 과도한 접근 권한 문제를 해결하기 위한 전략으로, 제로 트러스트 아키텍처와 맞물려 점점 중요성이 커지고 있습니다.1. 개념 및 정의 구분 내용 정의클라우드 리소스에 대한 사용자 및 서비스의 접근 권한을 식별, 분석, 최소화하는 보안 관리 체계목적과도한 권한(Over-privilege) 제거 및 최소 권한 원칙 구현필요성IAM 정책의 복잡도, Shadow Admin, 권한 스프롤(Sprawl)로 인한 리스크 증가2. 특징특징설명차별점클라우드..

개요Memory-Safe Language Migration Plan은 C/C++처럼 메모리 안전성이 낮은 언어로 작성된 기존 소프트웨어를 Rust, Go, Swift 등 메모리 안전 언어로 점진적으로 전환하는 전략입니다. 이 계획은 대규모 시스템의 보안성, 안정성, 유지보수성을 강화하기 위해 필요하며, 글로벌 보안 규제 강화와 함께 각국 정부 및 산업계에서 주목받고 있습니다.1. 개념 및 정의 구분 내용 정의메모리 접근 오류 방지를 목적으로 메모리 안전 언어로 소스코드를 이관하는 체계적 계획목적Use-after-free, Buffer overflow 등 메모리 버그 제거필요성사이버 공격의 60% 이상이 메모리 오류에서 기인 (Google, Microsoft 조사 기준)2. 특징특징설명차별점정적 메모리 ..

개요EU Cyber Resilience Act(CRA)는 유럽연합이 디지털 제품의 보안성과 회복력을 보장하기 위해 제정한 획기적인 규제 프레임워크입니다. 사물인터넷(IoT) 기기부터 소프트웨어 제품까지, 사이버 공격에 대응할 수 있도록 보안 설계, 패치 관리, 책임 소재를 법적으로 명확히 규정합니다. 2024년 3월 EU 이사회와 의회 합의에 따라 법제화가 가속화되었으며, 글로벌 ICT 기업에 중대한 영향을 미칠 것으로 예상됩니다.1. 개념 및 정의 구분 내용 정의유럽 내 판매되는 디지털 제품에 대해 사이버 보안 요구사항을 의무화하는 EU 법률 제도목적소비자 보호, 사이버 위협 예방, 시장 내 공정 경쟁 확보필요성IoT 및 디지털 제품 확산에 따른 보안 리스크 증가 대응2. 특징특징설명차별점보안 설계 ..

개요Probabilistic Database(P-DB)는 전통적인 확정적 데이터베이스와 달리, 불완전하거나 불확실한 데이터를 수학적으로 모델링하고 관리하는 데이터베이스 시스템입니다. 확률 이론을 기반으로 하여 각 데이터에 대한 신뢰도 또는 가능성을 저장하고 쿼리 결과 또한 확률적 분포로 반환함으로써, 현실 세계의 불확실성을 정교하게 반영할 수 있습니다.1. 개념 및 정의구분내용정의각 튜플 혹은 속성이 확률 값과 함께 저장되는 데이터베이스목적불확실한 정보의 체계적 저장, 추론 및 질의 수행필요성센서 데이터, 추론 기반 분석, 사용자 입력 오류 등 현실적 데이터 한계 대응2. 특징특징설명차별점확률적 표현데이터 자체에 존재 가능성 수치를 부여기존 DB는 단일 정답 반환불확실성 쿼리 지원질의 결과도 확률 분포 ..

개요Apache Arrow Flight SQL은 대용량 데이터 전송을 위한 고속 RPC(Remote Procedure Call) 프로토콜인 Arrow Flight를 기반으로 한 SQL 쿼리 실행 프레임워크입니다. 기존 JDBC/ODBC 방식의 병목을 해결하고, 고속 데이터 파이프라인 및 분산 SQL 처리에 최적화된 데이터 액세스 계층을 제공합니다.1. 개념 및 정의 구분 내용 정의Apache Arrow 기반의 고성능 SQL API로, Arrow Flight 위에 SQL 인터페이스를 구현한 프로토콜목적분산 환경에서 빠르고 효율적인 SQL 질의 처리 및 데이터 전송 지원필요성기존 ODBC/JDBC의 성능 한계와 직렬화/역직렬화 비용 문제 해결2. 특징특징설명차별점Arrow 기반 전송열지향(Columar) ..

개요DuckDB는 단일 파일 기반의 컬럼지향 분석용 DBMS로, PostgreSQL의 사용자 친화성과 SQLite의 경량성을 결합한 차세대 분석형 데이터베이스입니다. 별도 서버나 클러스터 환경 없이도 고속 쿼리 실행이 가능하여 데이터 과학, 머신러닝, 로컬 BI 분석 등 다양한 환경에서 주목받고 있습니다.1. 개념 및 정의 구분 내용 정의인메모리 기반으로 작동하며, 분석 쿼리에 특화된 고성능 로컬 데이터베이스목적서버 없는 환경에서 SQL 기반의 대용량 데이터 분석 제공필요성개발/분석 초기 단계에서 경량이면서도 고성능 분석이 가능한 도구 수요 증가2. 특징특징설명차별성컬럼지향 저장OLAP(Online Analytical Processing)에 최적화SQLite 등 로우지향 DBMS와 구분됨임베디드 형태파..

개요AdaFactor는 구글에서 제안한 경량화된 최적화 알고리즘으로, Transformer 기반 모델의 학습 시 메모리 효율을 극대화하면서도 성능 저하 없이 빠른 수렴을 가능하게 하는 것이 특징입니다. 특히 Adam 옵티마이저의 대안으로 주목받으며 대규모 언어 모델 학습에 적합한 솔루션으로 각광받고 있습니다.1. 개념 및 정의 구분 내용 정의Adam의 변형으로, 두 번째 모멘텀(m²)을 분해하여 저장 메모리를 줄이는 최적화 알고리즘목적대규모 모델 학습 시 메모리 사용량을 최소화하고 성능 유지필요성GPU 메모리 제약으로 인한 병렬성/확장성 문제 해결2. 특징특징설명차별점저메모리 사용두 번째 모멘텀(m²)을 행/열로 분해하여 저장Adam 대비 메모리 사용량 대폭 절감스케일 불변성가중치 스케일과 무관하게 안..

개요Self-Consistency Prompting은 대형 언어 모델(LLM)의 응답 품질을 향상시키기 위한 추론 전략입니다. 이 방식은 단일 응답이 아닌 다양한 추론 경로를 생성하고, 그 중 가장 일관된 결과를 선택하여 보다 신뢰도 높은 답변을 도출합니다. 본 글에서는 이 기법의 개념, 기술적 원리, 구현 방식, 활용 사례를 체계적으로 정리합니다.1. 개념 및 정의 구분 내용 정의LLM에서 다양한 추론 경로를 생성한 후, 다수결 방식으로 일관된 응답을 선택하는 기법목적복잡한 문제 해결 시 추론 정확도 및 신뢰도 향상필요성단일 샘플 기반 출력의 불확실성 제거 및 안정성 강화2. 특징특징설명차별점다중 추론 생성다양한 Temperature 설정으로 복수의 응답 샘플 생성일반적인 프롬프트 1회 호출 방식과 ..

개요Agentic LLM Frameworks는 LLM(Large Language Model)이 단순 응답 도구를 넘어, 스스로 목표를 설정하고, 계획하며, 실행하는 자율형 에이전트로 진화하기 위한 핵심 인프라입니다. 이 글에서는 대표적인 프레임워크 구조와 기술 요소, 주요 도구와 실무 활용 사례를 상세히 소개합니다.1. 개념 및 정의 구분 내용 정의LLM을 자율적 에이전트로 구성하기 위한 아키텍처 및 실행 환경 프레임워크목적고차원 목표 달성을 위한 계획 수립, 툴 연동, 실행 자동화를 통합 운영필요성복잡한 태스크를 다단계로 분해하고 인간 개입 없이 수행하려는 AI 시스템 구현2. 특징특징설명차별성플래너 기반고수준 명령을 세부 작업으로 분해단순 프롬프트 실행 모델과 구별됨멀티툴 연계다양한 API/모듈과 ..

개요Auto-GPT는 사용자의 고수준 목표를 이해하고 이를 하위 작업으로 자동 분해하여 실행하는 자율 AI 시스템입니다. 기존 챗봇이나 프롬프트 기반 AI와 달리, 지속적인 피드백 루프와 목표 지향적인 작업 수행이 가능해 AI의 활용 범위를 획기적으로 확장시킵니다. 본 글에서는 Auto-GPT의 개념, 구성 요소, 기술 스택부터 실무 적용까지 상세히 다룹니다.1. 개념 및 정의 구분 내용 정의Auto-GPT는 OpenAI의 GPT 모델을 기반으로 작동하는 자율 AI 에이전트입니다.목적사용자가 지시한 목표를 스스로 분석하고 실행하며, 반복 피드백을 통해 개선합니다.필요성복잡한 프로젝트나 정보 수집, 자동화 업무에서 인간 개입 최소화를 목표로 합니다.2. 특징특징설명차별성자율성초기 목표만 설정하면 하위 작..

개요Toroidal Hashing은 해시 충돌 분산 및 검색 최적화를 위해 **다차원 원형 구조(Torus)**를 기반으로 데이터를 매핑하는 고급 해싱 알고리즘입니다. 일반적인 해시 테이블이 선형 공간에 데이터를 매핑하는 것과 달리, Toroidal Hashing은 **2차원 또는 N차원 토러스(torus, 도넛형 구조)**를 활용하여 공간 활용도를 극대화하고, 충돌을 분산시키며, 데이터 지역성을 개선합니다.1. 개념 및 정의Toroidal Hashing은 키 값을 2차원 또는 다차원 해시 공간에 매핑하고, 각 차원은 **원형(circular)**으로 연결되어 있으며, 경계 없이 반대편과 이어지는 구조를 갖습니다. 예를 들어 2D 공간에서는 (x + 1, y), (x, y + 1)의 좌표가 경계를 넘어서..

개요Concurrent Skip List는 Skip List 구조를 기반으로 한 동시성 정렬 자료구조로, 멀티스레드 환경에서 안전하고 빠르게 탐색, 삽입, 삭제를 수행할 수 있습니다. Java의 ConcurrentSkipListMap이나 C++의 ConcurrentSkipList 구현 등에서 활용되며, 트리 기반보다 구현이 간단하고 성능이 예측 가능한 것이 장점입니다.1. 개념 및 정의Concurrent Skip List는 Skip List의 계층적 링크 구조를 락-프리 또는 락-경량 방식으로 확장한 구조입니다. Skip List는 기본적으로 여러 레벨의 링크드 리스트를 중첩해 탐색 속도를 높이는 자료구조로, Concurrent 버전은 노드 삽입/삭제 시 다른 스레드와 충돌 없이 동작할 수 있도록 설계됩..

개요SkipListMap은 Skip List 자료구조를 기반으로 구현된 정렬된 Key-Value Map입니다. 트리 기반 구조(B-tree, AVL, Red-Black Tree)와 달리 난수 기반의 링크드 리스트 계층 구조를 활용하여, **검색, 삽입, 삭제 작업을 평균 O(log n)**의 성능으로 수행할 수 있으며, Java의 ConcurrentSkipListMap, Redis, RocksDB 등에서 활용됩니다.1. 개념 및 정의SkipListMap은 기본적으로 Skip List라는 자료구조를 기반으로 구성된 맵(Map)으로, Key를 기준으로 정렬된 상태를 유지하며, 중복되지 않는 키와 연관된 값을 저장합니다. Skip List는 여러 층의 연결 리스트를 사용하여 빠른 탐색을 가능하게 하는 구조이며..

개요LP-CAMM2는 JEDEC 표준화가 진행 중인 초박형(ultra-thin) 메모리 모듈 폼팩터로, 특히 LPDDR5x 메모리와 함께 설계되어 모바일 기기, 울트라북, 슬림형 워크스테이션 등에 최적화된 차세대 메모리 솔루션입니다. 기존 납땜형(on-board) 메모리의 교체 불가성과 확장 불가능성을 해결하며, 고성능과 업그레이드 가능성을 동시에 제공하는 혁신적인 기술입니다.1. 개념 및 정의LP-CAMM2는 낮은 전력, 높은 대역폭을 요구하는 모바일 시스템을 위해 설계된 컴프레션 장착 메모리 모듈(Compression Attached Memory Module)의 진화된 형태입니다. LPDDR 기반 메모리를 낮은 프로파일(두께)과 탈부착 가능성으로 제공하여, 기존 온보드 솔더링 구조의 단점을 극복합니다..

개요**CAMM(Compression Attached Memory Module)**은 기존 SO-DIMM(소형 이중 메모리 모듈)의 한계를 극복하고, 더 높은 대역폭과 더 얇은 폼팩터를 제공하기 위해 개발된 새로운 메모리 모듈 폼팩터입니다. JEDEC에 의해 표준화가 진행 중이며, 특히 고성능 노트북, 워크스테이션, 슬림형 PC에서 차세대 DDR 메모리 솔루션으로 주목받고 있습니다.1. 개념 및 정의CAMM은 기존의 핀 기반 접촉 구조(SO-DIMM) 대신, **압축형 인터페이스(Compression Connector)**를 사용하여 더 얇고 빠른 데이터 전송 경로를 제공합니다. 메모리 모듈은 메인보드에 평평하게 눌러 고정되며, 이는 설계 유연성과 냉각 효율성까지 향상시킵니다.2. 특징 항목 CAMM ..

개요**Memory Semantic Fabric(MSF)**는 CPU, 메모리, 가속기, 스토리지 등 이기종 자원 간의 연결을 메모리 연산(Memory Semantics) 기반으로 통합하는 고성능 시스템 패브릭 아키텍처입니다. 데이터 이동이 아닌 데이터 접근 중심의 연산 모델을 제공하여, AI/ML, HPC, 클라우드 등에서의 지연 시간 감소, 대역폭 확장, 메모리 효율성 개선을 실현합니다. 대표적으로 HPE, AMD, Intel 등이 이 개념을 중심으로 차세대 플랫폼을 설계 중입니다.1. 개념 및 정의Memory Semantic Fabric은 CPU 명령을 통한 메모리 방식의 접근(load/store)을 모든 자원에 적용하여, 프로세서가 아닌 자원 자체가 연산 및 데이터 공유를 수행할 수 있도록 하는 ..

개요CXL 3.1은 Compute Express Link(CXL) 표준의 최신 버전으로, 더 빠른 속도, 향상된 메모리 공유 모델, 고도화된 패브릭 아키텍처를 제공하여 고성능 컴퓨팅(HPC), AI/ML, 클라우드 데이터센터의 요구를 충족합니다. CXL 3.0의 주요 기능을 계승하면서도, 성능과 확장성을 극대화하기 위해 새로운 링크 프로토콜, 패브릭 관리 기능, 다중 토폴로지 지원 기능 등을 추가한 것이 특징입니다.1. 개념 및 정의CXL 3.1은 CPU, GPU, 메모리, DPU 등의 이기종 컴퓨팅 자원을 하나의 논리적 시스템처럼 구성할 수 있는 고속, 저지연 연결 패브릭을 구현합니다. 이 버전은 PCIe 6.0 기반 물리 계층 위에서 동작하며, 다음과 같은 핵심 개념을 강화합니다:패브릭 통신(Fabr..

개요**Compute Express Link(CXL)**는 고속, 저지연, 효율적인 CPU-가속기/메모리 간 상호 연결을 위한 개방형 인터페이스 표준으로, 인텔(Intel)을 중심으로 주요 반도체 기업들이 주도하고 있는 차세대 I/O 기술입니다. CXL은 PCIe 5.0 기반으로 설계되어 메모리 공유, 캐시 일관성 유지, 연산 자원의 유연한 확장을 가능하게 하며, AI/ML, HPC, 클라우드 환경에서 핵심 기술로 각광받고 있습니다.1. 개념 및 정의CXL은 CPU와 디바이스(메모리 확장 장치, GPU, SmartNIC 등) 간의 고속 데이터 전송 및 메모리 일관성 유지를 목표로 설계된 인터커넥트입니다. CXL은 세 가지 프로토콜을 하나의 물리적 인터페이스에서 지원합니다:CXL.io: PCIe와 동일한 ..

개요**Branch Target Injection(BTI)**는 사이드 채널 공격의 일종인 Spectre Variant 2로, CPU의 분기 예측(Branch Prediction)을 악용하여 비정상적인 경로로 명령어를 실행시키고, 민감한 정보를 유출할 수 있게 하는 취약점입니다. 이에 대응하는 BTI 방어 기술은 하드웨어 및 소프트웨어 계층에서 이 공격을 차단하고 시스템 보안을 강화하는 데 사용됩니다.1. 개념 및 정의BTI 공격은 공격자가 간접 분기 명령어(indirect branch)의 예측 경로를 제어함으로써, 정상적인 코드 흐름을 벗어난 임의의 메모리 접근을 유도할 수 있도록 합니다. 이를 통해 캐시 상태 등을 관측해 민감한 데이터를 추론할 수 있습니다.이에 따라 Intel, AMD, ARM 등의..

개요**Pointer Authentication (PAC)**은 ARMv8.3-A 아키텍처부터 도입된 런타임 메모리 보안 기능으로, 포인터 무결성을 검증하여 메모리 오염 공격을 방지합니다. PAC는 특히 ROP(Return-Oriented Programming), JOP(Jump-Oriented Programming) 같은 제어 흐름 변조 공격(CFI)을 방어하는 데 효과적인 최신 하드웨어 기반 보안 기술입니다.1. 개념 및 정의PAC는 프로그램 실행 중 포인터에 디지털 서명(Signature)을 추가하고, 포인터가 사용될 때 해당 서명을 검증함으로써 포인터 위조를 탐지 및 차단하는 메커니즘입니다. ARM64의 주소 공간에서 사용하지 않는 상위 비트를 활용해 인증 코드를 삽입합니다.PAC는 인증 실패 시..

개요BGP FlowSpec은 기존의 BGP(Border Gateway Protocol)를 확장하여, 트래픽 필터링 및 제어 정책을 실시간으로 네트워크에 전파할 수 있도록 하는 기술입니다. 주로 DDoS 공격 대응, 트래픽 리디렉션, QoS 정책 적용 등에 활용되며, 운영자에게 높은 민첩성과 자동화된 대응 수단을 제공합니다.1. 개념 및 정의BGP FlowSpec은 RFC 5575 및 그 후속 문서들에 의해 정의된 BGP의 확장 기능으로, IP 트래픽의 조건부 필터링 정책을 NLRI(Network Layer Reachability Information) 형식으로 전송할 수 있도록 합니다. 일반적인 BGP 경로 전파 방식과 유사하지만, 목적지는 IP prefix가 아니라 **트래픽 패턴(예: 특정 포트, 프..