인터넷 뱅킹 같은 유저 권한 어플리케이션에서 svc ->smc 로 모니터 모드를 전환할때. 유저 권한에서 시스템 콜을 통해 smc 관련 기능을 호출하는 건가요?
안드로이드 관점에서 smc 호출
응애
작성일
24.11.03 16:52
조회수
66
댓글 1
유저 공간에서 smc 명령어를 실행하면 익셉션이 유발됩니다.
만약에 인터넷 뱅킹 어플리케이션이 실행되는 시나리오에서는 다음과 같은 순서로 처리됩니다:
유저 공간에서 SVC 명령어를 실행해 커널 공간에 진입
진입한 커널 공간에서 SMC 명령어를 실행해 시큐어 월드에 진입
감사합니다.
답글
응애
2024.11.04이미 유저 프로세스에서 어태치 당한 상태로 가정하면.
시큐어 모드를 해도 실행 결과를 받는 유저 프로세스에 붙은 어태치 까지 시큐어 월드에서 실행되서, 시큐어 모드 호출 전에 어태치한 부분으로 부터의 변조나 스니핑은 막을수 없나요?
만약 그런 상태라면 시큐어 모드의 모니터를 유저 권한으로 확인해서.
어태치나 EL흐름등을 보고 이를 방지 할수 있나요?
이미 유저 권한에서 시큐어 모드 상태를 실행하기 전에 프로세스를 어태치 당한 상태에서 정보유출을 막을수 있는지와.
만약 막을수 없다면 유저 모드에서 보안 모니터를 참조나 읽어서 현재 프로세스 상태를 커널 수준으로 확인 할 수 있는지 궁금합니다!