ITPE * JackerLab

개요Memory Tagging Extension(MTE)은 Arm 아키텍처에서 제공하는 하드웨어 기반 메모리 오류 탐지 및 보호 기술입니다. 버퍼 오버플로우, Use-After-Free, 스택 오버플로우 등 메모리 취약점을 조기에 발견하고 차단할 수 있어, 특히 보안이 중요한 모바일, 서버, IoT 디바이스 환경에서 각광받고 있습니다.1. 개념 및 정의 항목 내용 정의메모리 블록과 포인터에 태그(Tag)를 부여하여 올바른 접근을 검증하는 Armv8.5-A 및 이후 아키텍처의 확장 기능목적메모리 오류 탐지, 보안 강화, 소프트웨어 안정성 향상필요성메모리 오류가 주요 보안 취약점의 근본 원인인 현실 대응MTE는 메모리 안전성 문제를 하드웨어 수준에서 근본적으로 해결하기 위한 실용적 접근입니다.2. 특징항목..

개요CHERI(Capability Hardware Enhanced RISC Instructions)는 메모리 안전성과 소프트웨어 보안을 하드웨어 수준에서 강화하기 위해 개발된 컴퓨터 아키텍처 확장입니다. 기존의 취약한 포인터 기반 시스템을 능력 기반(Capability-based) 시스템으로 진화시켜, 버퍼 오버플로우, 메모리 누수, 권한 상승 공격 등의 문제를 근본적으로 해결하고자 합니다.1. 개념 및 정의 항목 내용 정의포인터에 권한 정보와 경계 정보를 부여하여 메모리 접근을 하드웨어 수준에서 통제하는 아키텍처 확장목적소프트웨어 오류 및 보안 취약점을 근본적으로 제거필요성기존 CPU 아키텍처의 메모리 안전성 한계와 보안 위협 대응CHERI는 기존 소프트웨어 변경 최소화와 하드웨어 강화의 균형을 통해..

개요Secure Coding(보안 코딩)은 소프트웨어 개발 시 보안 취약점을 사전에 예방하고 안전한 코드를 작성하기 위한 체계적인 개발 지침입니다. 특히 미국 카네기멜론대학의 SEI(Software Engineering Institute) 산하 CERT(Center for Internet Security)가 제공하는 Secure Coding 가이드는 글로벌 보안 표준으로 자리매김하고 있으며, 다양한 프로그래밍 언어에 맞춘 구체적인 규칙과 예제를 통해 실질적인 보안 강화 방안을 제시합니다.1. 개념 및 정의CERT Secure Coding 가이드는 보안 취약점의 근본 원인을 제거하기 위해 프로그래밍 언어별로 표준화된 코딩 규칙을 제공하는 프레임워크입니다. C, C++, Java, Python 등 주요 언어..

개요SBOM(Software Bill of Materials)은 소프트웨어 구성 요소, 라이브러리, 의존성, 버전 정보 등을 문서화한 목록으로, 소프트웨어의 보안 및 라이선스 관리를 위한 핵심 도구입니다. 소프트웨어 공급망 공격이 증가함에 따라 SBOM은 보안, 규정 준수, 취약점 관리의 필수 요소로 자리 잡고 있습니다. 본 글에서는 SBOM의 개념, 필요성, 주요 구성 요소, 활용 사례 및 도입 시 고려사항을 살펴봅니다.1. SBOM이란?SBOM(소프트웨어 명세서)은 소프트웨어를 구성하는 모든 요소를 명확하게 기록한 문서입니다. 이는 하드웨어의 부품 명세서(BOM) 개념을 소프트웨어로 확장한 것으로, 각 구성 요소가 어디에서 왔고, 어떤 라이선스를 사용하는지, 어떤 취약점이 있는지를 파악하는 데 활용됩..