2020 하계모각코 1회차

TrustZone이란

TrustZone은 ARM 프로세서에 탑재된 하드웨어 보안 기술로 하나의 장치에 분리된 두 개의 환경을 제공하여 보안이 필요한 정보를 격리된 환경에서 안전하게 보호하는 기술을 말합니다.

TrustZone 기술은 영국의 ARM 홀딩 사에서 개발한 ARMv6 이상의 CPU에서 추가된 보안 확장 집합을 이야기합니다.

이 ARM TrustZone은 외부 하드웨어 기반, 내부 보안칩 기반, 그리고 소프트웨어 기반 보안 기술들의 단점을 최소화하고 장점을 극대화하기 위한 목표를 바탕으로 설계되었습니다.

외부 하드웨어 기반 보안 기술은 외부 하드웨어를 사용하여 기계장치의 물리적인 분리를 통한 보안성이 높다는 장점이 있지만 추가적으로 외부 하드웨어가 필요하다는 단점이 있습니다.

또한 소프트웨어 기반 보안 기술은 별도의 다른 하드웨어가 필요하지 않지만 이 방식은 해커 등의 여러 공격자에 의해 악용될 수 있는 소프트웨어 버그를 수반할 수 있는 단점이 존재합니다.

이러한 여러 보안 기술의 단점을 보완하기 위해 TrustZone은 ARM 프로세서의 보안성 향상을 위한 하드웨어 기반의 가술로 시스템을 일반 실행 환경 과 신뢰 실행 환경 두 개의 영역으로 구분하여 가능하게 합니다. 각 영역별 레지스터와 메모리가 존재하여 독립적인 운영체제 및 서비스 구현이 가능합니다. 일반 실행 환경에는 운영체제와 유저 소프트웨어들이 실행되며, 신뢰 실행 환경에는 보안에 민감한 모바일 뱅킹 등이 실행됩니다.

이 TrustZone은 Monitor Mode 기술을 통해 스위칭 형태를 제공하는데, 일반 실행 환경이 실행 중일 때 신뢰 실행 환경에서는 어떠한 인터럽트도 발생하지 않습니다. 즉, 일반 실행 환경에서 실행 중인 어플리케이션을 신뢰 실행 환경에 있는 어플리케이션이 악의적으로 실행을 방해하는 행위를 방지합니다.

TrustZone 기술은 이미 스마트폰의 보안에서 널리 사용되고 있는 기술입니다. 대표적인 예가 삼성에서 스마트 기기 보호를 위해 녹스(Knox)라는 보안 플랫폼을 발표하였는데 핵심 기능을 신뢰 실행 환경 내에서 실행되게 설계함으로써 녹스 플랫폼 자체의 신뢰성을 보장합니다.

참고 자료 :

https://blog.naver.com/suresofttech/221658770331