Apple XNU 커널 Exclave 아키텍처 심층 분석
2025-03-09
이 글에서는 Apple XNU 커널 내의 보안 엔클레이브 아키텍처를 자세히 살펴봅니다. Exclave는 2단계 커널 테이블 구조를 사용하여 리소스를 관리하며, 각각 여러 리소스(서비스, 버퍼)를 포함하는 도메인(예: com.apple.kernel)을 포함합니다. 특수한 리소스 유형인 Conclave는 서비스 간 공유 액세스를 가능하게 하며, Conclave Manager에 의해 제어됩니다. 새로운 _exclaves_ctl_trap() 시스템 호출은 Conclave 시작, 서비스 검색 및 다운콜(보안 월드 코드 실행) 등 다양한 Exclave 작업을 관리합니다. 업콜을 통해 보안 월드 코드는 특정 XNU 커널 함수를 호출할 수 있습니다. 이 글에서는 3단계 Exclave 부팅 프로세스와 SPTM 메모리 타이핑 시스템이 Exclave의 메모리 액세스를 제어하는 방법을 자세히 설명합니다.
더 보기
개발
보안 아키텍처