ITPE * JackerLab

개요Intel MPK(Memory Protection Keys)는 사용자 공간(user space) 메모리 영역에 대해 고속, 런타임 접근 제어를 가능하게 하는 하드웨어 기반 메모리 보호 기술입니다. 기존의 페이지 테이블 변경 방식보다 빠른 방식으로 메모리 접근 권한을 동적으로 제어할 수 있어, 보안성과 성능을 동시에 확보할 수 있는 기술로 각광받고 있습니다.1. 개념 및 정의MPK는 인텔 CPU 아키텍처에서 제공하는 기능으로, 메모리 페이지에 최대 16개의 ‘프로텍션 키(Protection Key)’를 할당하고, **PKRU(Protection Key Rights Register)**를 통해 해당 키에 대한 접근 권한을 런타임에 제어합니다.페이지당 Protection Key 할당 (0~15)PKRU 레..

개요리눅스 시스템의 보안 강화를 위해 다양한 접근 제어 기술이 도입되어 왔지만, 기존의 보안 모델은 커널 권한에 기반한 복잡성과 제약이 존재했습니다. Landlock은 이러한 한계를 보완하기 위해 리눅스 커널 5.13부터 도입된 샌드박싱 프레임워크로, 일반 사용자 수준에서도 세분화된 접근 제어 정책을 정의할 수 있는 기능을 제공합니다. 본 글에서는 Landlock의 개념, 동작 방식, 기술 구성, 장점 및 실제 활용 방안에 대해 심층적으로 설명합니다.1. 개념 및 정의Landlock은 리눅스에서 사용자 공간(User-space) 애플리케이션이 자체 보안 정책을 커널에 안전하게 적용할 수 있도록 지원하는 샌드박싱 메커니즘입니다. AppArmor, SELinux와 달리, Landlock은 루트 권한 없이도 ..

개요현대 IT 인프라는 컨테이너, 클라우드, 마이크로서비스 아키텍처 등으로 복잡성이 증가하면서 기존 보안 솔루션의 한계를 드러내고 있습니다. 이러한 환경에서 실시간 동작 관찰 및 고성능 위협 탐지가 가능한 기술로 eBPF(extended Berkeley Packet Filter) 기반 위협 탐지가 주목받고 있습니다. eBPF는 리눅스 커널에 커널 모듈 없이 사용자 정의 코드를 삽입할 수 있는 강력한 기술로, 보안, 네트워크, 관측 분야에서 활용되고 있으며, 그중에서도 **위협 탐지(threat detection)**는 핵심 응용 사례 중 하나입니다.1. 개념 및 정의eBPF Threat Detection은 리눅스 커널의 이벤트 발생 지점을 후킹(Hook)하여, 시스템 콜, 네트워크 요청, 파일 접근, 프..