Outerstellar란 무엇인가?
소프트웨어로는 막을 수 없는 위협을 하드웨어로 차단
Hardware-based Instruction-flow Safety Monitor
루트킷, 커널 익스플로잇 등 OS 커널을 공격하는 고급 위협은 소프트웨어 기반 보안 솔루션으로는 탐지와 방어에 근본적인 한계가 있습니다. 공격자가 OS를 장악하면 소프트웨어 모니터 자체를 우회할 수 있기 때문입니다.
Outerstellar는 CPU 하드웨어 수준에서 명령어 흐름(Instruction Flow)을 모니터링하여 OS가 손상되거나 조작된 경우에도 무결성 위반을 즉각적으로 탐지합니다. ACM CCS에 게재된 Interstellar 연구를 기반으로 합니다.
Hardware Security
Integrity Monitor
커널 보안
ACM CCS 검증
학술적 기반
ACM CCS "Interstellar" 연구 기반 기술
Outerstellar는 세계 최고 보안 학술대회 중 하나인 ACM CCS(Conference on Computer and Communications Security)에
게재된 "Interstellar" 연구 논문을 기반으로 합니다. 학계와 업계 양측에서 검증된 원천 기술로 구현되어
학문적 엄밀성과 실용적 효용성을 동시에 갖추고 있습니다.
왜 하드웨어 기반이어야 하는가
소프트웨어 모니터의 한계를 하드웨어로 극복합니다
기존 방식
소프트웨어 기반 모니터링
- OS가 손상되면 모니터도 함께 우회 가능
- 루트킷에 의해 모니터 자체가 비활성화될 수 있음
- OS 커널 내부의 악성 코드 탐지에 한계
- 공격자가 모니터링 로직을 수정·삭제 가능
Outerstellar
하드웨어 기반 모니터링
- OS와 독립적인 하드웨어 계층에서 모니터링
- 소프트웨어로는 모니터를 조작·우회 불가
- CPU 명령어 흐름을 하드웨어 수준에서 직접 검증
- OS가 완전히 손상된 후에도 탐지 가능