ITPE * JackerLab

개요Intel CET(Control-flow Enforcement Technology)는 리턴 지향 프로그래밍(ROP) 및 점프 지향 프로그래밍(JOP) 등 런타임 메모리 조작 공격을 방지하기 위해 인텔이 설계한 하드웨어 기반 보안 기술입니다. 이는 CPU 레벨에서 제어 흐름 무결성을 강화함으로써 소프트웨어만으로는 막기 어려운 취약점을 보완합니다. Windows 10/11, Linux 커널 등 주요 운영체제에서 지원되며, 최신 하드웨어 보안 전략의 핵심 요소로 부상하고 있습니다.1. 개념 및 정의 구분 내용 정의런타임 제어 흐름 무결성을 하드웨어 수준에서 보장하는 CPU 보안 기능목적ROP/JOP 기반 제로데이 공격 차단필요성기존 DEP, ASLR 우회 공격 증가에 따른 하드웨어 방어 기술 필요2. 특..

개요Runtime Application Self-Protection(RASP)는 애플리케이션이 실행되는 런타임 환경에서 자체적으로 공격을 탐지하고 차단하는 보안 기술입니다. 기존의 WAF(Web Application Firewall)가 네트워크 경계에서 트래픽을 분석하는 방식이었다면, RASP는 애플리케이션 내부에 통합되어 코드 실행 흐름, 시스템 호출, 데이터 입력 등을 실시간 분석하고 보안 위협에 직접 반응하는 것이 핵심입니다. DevSecOps 환경에서 실시간 방어와 위협 인텔리전스 통합을 구현하는 핵심 기술로 주목받고 있습니다.1. 개념 및 정의RASP는 애플리케이션 코드 내부 또는 런타임 라이브러리로 탑재되어, 입력 데이터, API 호출, 시스템 상호작용 등을 모니터링하면서 위협을 식별하고 자동..

개요eBPF(extended Berkeley Packet Filter)는 리눅스 커널에서 사용자 정의 코드를 안전하게 실행할 수 있도록 하는 기술로, 최근 보안, 네트워크, 관찰성 분야의 핵심 인프라 기술로 주목받고 있습니다. 특히 eBPF를 활용한 보안은 기존 방식보다 더 낮은 수준에서 고성능, 비침습적인 보안 탐지 및 정책 적용이 가능하다는 점에서 클라우드 네이티브 환경과 마이크로서비스 보호에 탁월한 솔루션을 제공합니다.1. eBPF란? 항목 설명 eBPF커널 공간에서 사용자 정의 프로그램을 실행하여 시스템 동작을 추적하거나 제어할 수 있게 해주는 기술기존 BPF의 확장 버전단순한 패킷 필터링 외에도 보안, 트레이싱, 로깅 등 다양한 기능 지원비침습적 커널 후크커널을 수정하지 않고도 안전하게 실행 ..