운영체제 하드웨어 보안

하드웨어 보안기법

 

우리가 흔히 아는

운영체제는 여러 프로그램이 동시에 실행될 수 있는 다중 프로그래밍 환경에서 동작한다.

 

그러므로 각 프로그램이 다른 프로그램의 실행을 방해하거나 프로그램 간에 충돌을 일으키는 문제를 막기 위해 하드웨어에 대한 각종 보안 기법이 필요함

 

운영체제는 보안 유지를 위해 기본적으로 커널모드와 사용자 모드를 지원함.

 

하지만 사용자 프로그램이 cpu를 가지고 있는동안 운영체제가 자신의 코드를 실행하지 못하므로 

사용자 프로그램을 감시할 방법이 없어진다.

 

하드웨어적 지원으로 

 

컴퓨터 시스템은 cpu내부에 모드비트를 두어 사용자 프로그램을 감시함

 

모드비트가 0이 되어있으면 커널모드로서 모든 명령을 수행하고

모드비트가 1이면 사용자 모드로서 제한된 명령을 수행하게 세팅함.

 

사용자 프로그램이 디스크 저장된 파일을 직접 불러오지 못하게 특권명령이 필요함

 

하드웨어 장치에서도 보안이 유지되는 방식들이 있다.

사용자 프로그램이 디스크에 저장된 정보에 대한 접근이 자유로우면

자신이 소유가 아닌 다른 사람의 파일에 대한 접근이 자유로울수 있어 보안상의 문제가 될 수 있다. 

사용자 프로그램이 입출력을 하고 싶으면

입출력 특권명령이 필요하여 

사용자 프로그램은 운영체제에게 요청하여 운영체제가 입출력 명령을 대신 수행한다.

 

사용자 프로그램이

운영체제에게 시스템 콜로 요청하여 운영체제가 cpu를 할당받고 인터럽트 벡터로 위치확인 후 인터럽트 루틴 처리한다

이때 모드비트는 0으로 설정됨 운영체제가 입출력 처리하고 요청된 입출력이 완료되면 cpu제어권을

사용자 프로그램에게 부여함