whois
Embedded System 상의 Malware 분석의 특성 본문
임베디드 시스템이란?
임베디드 시스템은 하드웨어와 소프트웨어의 조합으로 특정 기능을 수행하는 컴퓨터 시스템이다. 또한, 많은 시스템의 한 부분 또는 독립적인 형태이다.
임베디드 시스템의 3가지 요소
① 하드웨어를 갖는다.
② 애플리케이션 소프트웨어를 갖는다.
③ 애플리케이션을 관리하는 실시간 운영체제를 갖는다.
M2M(Machine to Machine)
: 기계간의 이루어지는 통신.
IoT(Internet of Things)
: 사물간의 통신에 "지능"이라는 특성이 더해지고 보안의 중요성이 강조됨.
Malware 획득 관점
① 외부 인터페이스 빈약(FTP, Telnet, UART, USB, JTAG, Display) 등.
② Memory chip-off를 통해 추출 가능.
Malware 분석 관점
① 다양한 CPU 코어로 인해 S/W의 Flow 및 데이터 분석이 어려움.
② 다양한 OS로 인한 Kernel System Call 분석의 어려움.(Embedded Linux, Embedded Windows, RTOS 등.)
임베디드 가상화를 이용한 동적분석
① 임베디드 가상화 환경을 통해 소프트웨어의 분석이 용이해짐.(디버깅 인터페이스 자유로이 추가 가능.)
② 영구적인 보관을 통해 지속적인 테스트 가능.(가상화 시스템은 쉽게 복구 가능.)
참조 : COONTEC 임베디드 보안 교육 교재
Comments