ITPE * JackerLab

개요Redox OS는 메모리 안전성과 동시성 오류 방지를 목표로 설계된, Rust 언어 기반의 차세대 오픈소스 운영체제입니다. 전통적 Unix 철학을 계승하면서도, 현대 시스템에 필요한 보안성, 신뢰성, 모듈성을 강화한 구조를 특징으로 합니다. 특히 커널부터 사용자 공간까지 Rust를 일관되게 활용하여, 근본적인 시스템 안정성을 확보하고 있습니다.1. 개념 및 정의 항목 내용 정의Rust 언어를 기반으로 메모리 안전성과 모듈성을 극대화한 Unix-like 오픈소스 운영체제목적시스템 전반의 버그, 취약성, 동시성 오류를 최소화하여 신뢰성 높은 플랫폼 구축필요성C 기반 전통적 운영체제의 메모리 오류 및 보안 한계 극복Redox는 단순한 학술 연구를 넘어, 실제 사용 가능한 신뢰성 높은 운영체제를 지향합니다..

개요Memory Tagging Extension(MTE)은 Arm 아키텍처에서 제공하는 하드웨어 기반 메모리 오류 탐지 및 보호 기술입니다. 버퍼 오버플로우, Use-After-Free, 스택 오버플로우 등 메모리 취약점을 조기에 발견하고 차단할 수 있어, 특히 보안이 중요한 모바일, 서버, IoT 디바이스 환경에서 각광받고 있습니다.1. 개념 및 정의 항목 내용 정의메모리 블록과 포인터에 태그(Tag)를 부여하여 올바른 접근을 검증하는 Armv8.5-A 및 이후 아키텍처의 확장 기능목적메모리 오류 탐지, 보안 강화, 소프트웨어 안정성 향상필요성메모리 오류가 주요 보안 취약점의 근본 원인인 현실 대응MTE는 메모리 안전성 문제를 하드웨어 수준에서 근본적으로 해결하기 위한 실용적 접근입니다.2. 특징항목..

개요CHERI(Capability Hardware Enhanced RISC Instructions)는 메모리 안전성과 소프트웨어 보안을 하드웨어 수준에서 강화하기 위해 개발된 컴퓨터 아키텍처 확장입니다. 기존의 취약한 포인터 기반 시스템을 능력 기반(Capability-based) 시스템으로 진화시켜, 버퍼 오버플로우, 메모리 누수, 권한 상승 공격 등의 문제를 근본적으로 해결하고자 합니다.1. 개념 및 정의 항목 내용 정의포인터에 권한 정보와 경계 정보를 부여하여 메모리 접근을 하드웨어 수준에서 통제하는 아키텍처 확장목적소프트웨어 오류 및 보안 취약점을 근본적으로 제거필요성기존 CPU 아키텍처의 메모리 안전성 한계와 보안 위협 대응CHERI는 기존 소프트웨어 변경 최소화와 하드웨어 강화의 균형을 통해..