분류 전체보기191 Android에서 DM-Verity 동작되는 원리 이해 dm-verity 보호는 kernel 내부에서 동작됩니다. 부팅시스템이 커널을 시작하기전 루팅 S/W가 시스템을 손상 시키면 해당 접근이 그대로 유지시켜버립니다.이러한 위험을 줄이기 위해 각 제조사에서는 해당 Device에 특정key를 사용하여 커널 검증을 하게 됩니다.일단 해당 Device가 릴리즈가 되면 해당 key는 변경할수 없습니다. 일반적으로 제조사는 해당 key를 사용하여 secure boot 알고리즘을 사용하여 boot image들을 서명하고 chain화 시켜 이를 부팅단계에 검증을 합니다. 이후 kernel 단계에서 bootloader와 kernel image 역시도 검증하게 됩니다. 이것을 커널의 무결성 체크라고 합니다. 또한 커널 검증이 완료되면 검증된 커널은 block device를 .. 2019. 2. 18. 리눅스 시스템에서의 DM-Verity란? 안드로이드 4.4의 보안기능으로 들어간 Security 기능중 하나이다. 특히 안드로이드 4.4에는 SELinux가 강제 모드(Enforcing Mode)로 동작 가능하며 이 동작에의한 부팅도 검증이 되어 릴리즈 됩니다.Android의 Verified Boot 구현은 dm-verity Device - Mapper 무결성 검사 대상을 기반으로합니다. Device-mapper는 가상 블록 장치를 구현하기위한 일반적인 방법을 제공하는 Linux 커널 Framework입니다. 볼륨 관리 (LVM) 및 전체 디스크 암호화 (dm-crypt)를 구현하는 데 사용됩니다. Device - Mapper는 기본적으로 가상 블록 장치(Virtual block device)를 하나 이상의 물리적 블록 장치에 매핑하고 선택적으.. 2019. 2. 18. SELinux 소개 1. SELinux 소개 Who? NSA; National Security Agency (미 국가안보국) NSA homepage : https://www.nsa.gov/ When ? 2001 년 3 월 NSA는 SELinux에 대한 프리젠 테이션을했으며, LSM 프레임 워크는 Linux 2.6 커널 시리즈의 일부로 포함 시킨다. Why ? 기존 Linux DAC(Discrationary Access Control)의 한계 극복을 위해 What ? Linux에 내장 된 필수 액세스 제어 (MAC) 메커니즘 커널 수준의 보안 모듈 Flask (Flux Advanced Security Kernel) open source software 처럼 발행 SELinux가 활성화 된 경우 정책은 리소스에 대한 액세스 및.. 2019. 1. 28. CIA Triad - Security policy의 Base model 조직내의 Security Policy 를 위해 고안된 모델인 'CIA Triad'에 대해 알아 보겠습니다. Integrity (무결성) 원래의 정보 또는 신호가 전송/저장/변환 중 동일함을 유지 하며, 이후에도 마찬가지로 동일함을 유지 하는것을 말한다. data가 신뢰되지 않은 사용자로부터 create, change, remove 할수 없는것을 의미한다. e.g., secure boot : 시스템이 부팅되는 과정에서, 각각의 생성 image에 포함된 암호화된 서명 (certificate chains & signature와 같은 )를 확인 한 후, 인증된 image에 대해서만 실행이 되게끔 하는 기술 Confidentiality(기밀성) 오직 인가된 사람들에게만 정보가 공개되는 것을말한다. 전송되는 데이터.. 2018. 10. 29. 이전 1 ··· 43 44 45 46 47 48 다음
