삼성 Exynos 하이퍼바이저 리버스 엔지니어링: H-Arx의 모듈형 설계 및 Rust 통합
2025-03-13
본 문서는 Exynos 모바일 프로세서에서 발견되는 삼성의 가상화 기반 보안 플랫폼인 H-Arx에 대한 리버스 엔지니어링 분석을 심층적으로 다룹니다. H-Arx는 코어 구성 요소(harx.bin)와 로드 가능한 플러그인(uh.bin 등)으로 구성된 모듈형 설계를 특징으로 하며, 일부는 Rust로 작성되었습니다. 본 분석에서는 H-Arx의 로딩 프로세스, 플러그인 로딩 메커니즘, 코어와 플러그인 간의 통신을 자세히 설명하고, 권한 레벨 간 통신에 하이퍼바이저 호출(HVC)과 보안 모니터 호출(SMC)이 어떻게 사용되는지 밝힙니다. 실시간 커널 보호(RKP), 커널 데이터 보호(KDP), 하이퍼바이저 장치 관리자(HDM)와 같은 주요 보안 기능과 H-Arx 아키텍처 내에서의 역할도 설명합니다. 이 리버스 엔지니어링은 삼성 Exynos의 보안 메커니즘에 대한 귀중한 통찰력을 제공합니다.