Apple Computer의 iOS 탑재 device의 보안 플랫폼에 대한 문서를 읽어보았다.
http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf
읽어본 소감은, 정말 신경써서 잘 만들었구나...
H/W와 S/W를 모두 자체 조달하고(물론, 하청은 주지만), 외부에 공개하지 않는 closed architecture인 iOS device에서나 가능할 것 같은 느낌이긴 하다.
가장 인상 깊은 부분은 두 군데.
1. Secure Boot Chain
- iOS device의 부팅 과정에서 각 phase 별로 그 다음 phase에서 사용할 이미지의 무결성을
검사하여, 위/변조된 흔적이 있으면 부팅을 중지하고 재 설정을 요구한다.
2. 전체 파일 시스템 암호화
- H/W crypto engine을 내장하고 있어서, flash memory에 I/O 발생 시 DMA 채널의 중간에서
암/복호화를 수행한다.
ASLR 적용이나 ARM Execute Never 사용도 있긴 한데,
아무래도 Cryptography와 관계가 있는 부분들이 좀 더 관심이 가는지라 :-)
'IT > Security' 카테고리의 다른 글
| Avast!도 블랙 프라이데이 맞이 할인행사가 있군요. (0) | 2014.11.30 |
|---|---|
| Avast! 인터넷 시큐리티 특가 판매 (50,000원 -> 10,000원) (0) | 2014.11.24 |
| 소프트웨어 개발보안 경진대회가 있다네요. (대학생 한정) (0) | 2014.09.27 |
| Virus Bulletin 25주년 기념으로 전 컨텐츠를 무료화했네요. (0) | 2014.07.07 |
| 세상에 Bot이 참 많긴 많은가보다. (0) | 2012.09.09 |
