CapROS, **역대급 보안**을 위한 새로운 OS?
CapROS는 Capability-Based OS로, 접근 제어 목록(ACL) 대신 객체 기반 권한 관리를 통해 보안을 강화함.
커뮤니티에서는 Capability OS의 장점(보안, 안정성)과 ACL 기반 시스템의 한계점을 비교하며, 기술적 대안을 제시함.
KeyKOS, Fiasco.OC 등 관련 기술 소개와 함께, Capability OS의 성능 문제와 상용화 어려움에 대한 논의가 이루어짐.
Capability-Based OS의 핵심 원리
Capability-Based OS는 객체 지향 프로그래밍과 유사하게, 객체에 대한 접근 권한을 Capability(키)로 관리한다. 구체적으로, 각 프로세스는 특정 객체에 접근하기 위한 키를 소유하며, 이 키가 없으면 접근이 불가능하다. 따라서, Confused Deputy 공격과 같은 보안 취약점을 원천적으로 차단할 수 있다. 결과적으로, 시스템의 안정성과 신뢰성을 높이는 데 기여한다.
ACL vs Capability: 기술적 비교
전통적인 ACL 방식은 사용자 및 그룹 기반의 접근 권한을 설정하므로, 권한 관리가 복잡해지고 보안 취약점 발생 가능성이 높다. 반면, Capability OS는 객체 자체에 권한을 부여하여, 권한 위임 및 관리가 훨씬 단순해진다. KeyKOS는 모든 것을 메모리 페이지로 취급하여, 시스템 전체의 상태 관리를 단순화했다. 따라서, 보안 강화와 시스템 복잡도 감소라는 두 가지 목표를 동시에 달성할 수 있다.
실제 시스템 적용 및 고려 사항
Capability OS는 성능 저하와 기존 시스템과의 호환성 문제라는 과제를 안고 있다. 구체적으로, Capability 검증 과정에서 오버헤드가 발생할 수 있으며, 기존 POSIX 시스템과의 통합이 어렵다. 따라서, Fiasco.OC와 같은 마이크로커널 기반의 시스템을 활용하거나, KeyKOS의 설계를 참고하여 최적화된 아키텍처를 구축해야 한다. 결과적으로, 보안과 성능 사이의 균형을 찾는 것이 중요하다.
