1 |
1
ARM 프로세서 기반 모바일 디바이스에서 휘발성 메모리 데이터를 추출하는 휘발성 데이터 획득 방법에 있어서,모바일 디바이스의 운영체제에서 사용중인 CPU 코어(Core)의 수를 한 개로 조정하는 단계(S10);ARM 프로세서의 실행환경을 일반영역(Normal World)에서 보안영역(Secure World)으로 전환하는 단계(S20);상기 ARM 프로세서의 보안영역(Secure World)에서 일반영역의 모든 물리 메모리의 쓰기 권한(Write permission)을 제거하는 단계(S30); 및쓰기 권한이 제거된 물리 메모리로부터 메모리 데이터를 추출하는 단계(S40)를 포함하는 휘발성 데이터 획득 방법
|
2 |
2
제1항에 있어서,상기 메모리 데이터를 추출하는 단계(S40) 이후에쓰기 권한(Write permission)이 변경된 상기 물리 메모리의 퍼미션(Permission)을 이전 상태로 복구하는 단계(S50)와,상기 ARM 프로세서의 실행환경을 보안영역(Secure World)에서 일반영역(Normal World)으로 전환하는 단계(S60) 및상기 모바일 디바이스의 운영체제에서 비활성화된 CPU 코어(Core)를 재활성화하는 단계(S70)를 더 포함하는 휘발성 데이터 획득 방법
|
3 |
3
제1항에 있어서,상기 CPU 코어(Core)의 수를 한 개로 조정하는 단계(S10)는 ARM 프로세서의 일반영역(Normal World)에서 수행되는 것을 특징으로 하는 휘발성 데이터 획득 방법
|
4 |
4
제1항에 있어서,상기 물리 메모리의 쓰기 권한(Write permission)을 제거하는 단계(S30)는 보안영역에서 ARM 트러스트존(TrustZone)의 TZASC(TrustZone Address Space Controller)를 이용하여 물리 메모리의 퍼미션(Permission)을 변경하는 것을 특징으로 하는 휘발성 데이터 획득 방법
|
5 |
5
ARM 프로세서 기반 모바일 디바이스에서 휘발성 메모리 데이터를 추출하는 휘발성 데이터 획득 시스템에 있어서,모바일 디바이스의 운영체제에서 사용중인 CPU 코어(Core)의 동작을 비활성화 상태 또는 활성화 상태로 제어하는 CPU 코어 제어부;ARM 트러스트존(TrustZone)의 TZASC(Trustzone address space controller) 사용을 위해 ARM 프로세서의 실행환경을 일반영역(Normal World)에서 보안영역(Secure World)으로 전환하거나, 또는 실행환경을 보안영역(Secure World)에서 일반영역(Normal World)으로 전환하는 실행환경 변환부;상기 ARM 프로세서의 보안영역(Secure World)에서 물리 메모리의 쓰기 권한(Write permission)을 변경하는 퍼미션 변환부; 및상기 퍼미션 변환부를 통해 쓰기 권한이 제거된 물리 메모리로부터 메모리 데이터를 추출하는 데이터 추출부를 포함하는 휘발성 데이터 획득 시스템
|
6 |
6
제5항에 있어서,상기 퍼미션 변환부는 ARM 트러스트존(TrustZone)의 TZASC(TrustZone Address Space Controller)를 활용하여 특정 물리 메모리 영역에 대한 퍼미션(Permission)을 변경하며, 상기 TZASC에서 제공하는 레지스터를 이용하여 물리 메모리를 여러 구획으로 분할하고, 분할된 각 구획에 대한 메모리 접근 퍼미션을 설정하는 것을 특징으로 하는 휘발성 데이터 획득 시스템
|