DOI QR코드

DOI QR Code

A Study on Vulnerabilities and Defense Systems of ARM TruztZone-assisted Trusted Execution Environment

ARM TrustZone 기반 신뢰실행환경의 취약점과 방어기법에 대한 연구

  • You, Jun-Seung (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Seo, Jiwon (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Bang, In-young (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Paek, Yunheung (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University)
  • 유준승 (서울대학교 전기정보공학부, 반도체공동연구소) ;
  • 서지원 (서울대학교 전기정보공학부, 반도체공동연구소) ;
  • 방인영 (서울대학교 전기정보공학부, 반도체공동연구소) ;
  • 백윤흥 (서울대학교 전기정보공학부, 반도체공동연구소)
  • Published : 2020.05.29

Abstract

현재 전 세계 수많은 모바일 기기들은 보안에 민감한 애플리케이션들과 운영체제 요소들을 보호하기 위하여 ARM TrustZone 기반 신뢰실행환경 (Trusted Execution Environment) 을 사용한다. 하지만, 신뢰실행환경이 제공하는 높은 보안성에도 불구하고, 이에 대한 성공적인 공격 사례들이 지속적으로 확인되고 있다. 본 논문에서는 이러한 공격들을 가능하게 하는 ARM TrustZone 기반 신뢰실행환경의 취약점들을 소개한다. 이와 더불어 취약점들을 보완하기 위한 다양한 방어 기법 연구에 대해 살펴본다.

Keywords

Acknowledgement

본 연구는 2020년도 정부(과학기술정보통신부)의 재원으로 한국연구재단 (NRF-2017R1A2A1A17069478), 2020년도 두뇌한국21플러스사업, 2020년도 정부 과학기술정보통신부의 재원으로 정보통신기술진흥센터(No.2017-0-00213, 능동적 사전보안을 위한 사이버 자가변이 기술 개발)의 지원을 받아 수행된 연구임.