안드로이드 관점에서 smc 호출
313
인터넷 뱅킹 같은 유저 권한 어플리케이션에서 svc ->smc 로 모니터 모드를 전환할때. 유저 권한에서 시스템 콜을 통해 smc 관련 기능을 호출하는 건가요?
답변 1
1
유저 공간에서 smc 명령어를 실행하면 익셉션이 유발됩니다.
만약에 인터넷 뱅킹 어플리케이션이 실행되는 시나리오에서는 다음과 같은 순서로 처리됩니다:
유저 공간에서 SVC 명령어를 실행해 커널 공간에 진입
진입한 커널 공간에서 SMC 명령어를 실행해 시큐어 월드에 진입
감사합니다.
0
이미 유저 프로세스에서 어태치 당한 상태로 가정하면.
시큐어 모드를 해도 실행 결과를 받는 유저 프로세스에 붙은 어태치 까지 시큐어 월드에서 실행되서, 시큐어 모드 호출 전에 어태치한 부분으로 부터의 변조나 스니핑은 막을수 없나요?
만약 그런 상태라면 시큐어 모드의 모니터를 유저 권한으로 확인해서.
어태치나 EL흐름등을 보고 이를 방지 할수 있나요?
이미 유저 권한에서 시큐어 모드 상태를 실행하기 전에 프로세스를 어태치 당한 상태에서 정보유출을 막을수 있는지와.
만약 막을수 없다면 유저 모드에서 보안 모니터를 참조나 읽어서 현재 프로세스 상태를 커널 수준으로 확인 할 수 있는지 궁금합니다!
LLM의 도움으로 C 프로그래밍을 하고 있지만, 이 방식이 올바른 학습인지 고민
0
341
0
C언어 및 시스템 프로그래밍 커리어 전환 관련 질문 드립니다.
0
324
0
독하게 시작하는 C 프로그래밍을 처음 시작하며
0
355
1
c언어 공부하는 방식에 대해서 여쭤보고 싶습니다.
0
437
0
중급자로 나아가기 위한 로드맵
0
587
1
달팽이 배열
0
483
0