[ASPLOS 2000] Architectural Support for Copy and Tamper Resistant Software

 소프트웨어는 Copy되기 쉬워서 저작권을 보호하기가 힘들다. 많은 사용자들이 불법 복제를 해서 사용하고 있고, 이를 보호하려고 해도 막는것이 힘들다.

 이 논문은 이러한 소프트웨어의 저작권을 보호하기 위해 software 적인 접근방식인 아닌 hardware 접근 방식으로 새로운 processor architecture를 제안한다.

XOM(eXecute Only Memory).

 processor는 자신만의 private, public key pair를 공정상에서 가지게 되고, 소프트웨어 구매자는 자신의 public key를 company에 제공하게 되면 company는 그 key를 이용해서 binary를 encryption하여 customer에게 보내준다. 물론 빠른encryption을 하기 위해 내부적으로 sessition key(symmetric key)를 사용한다.

 또한 모든 binary decryption은 processor 내부에서만 이뤄지기 떄문에 어떠한 attack으로부터 (os interrupt등) plain instruction을 외부로 노출시키지 않는다.

 따라서 copy는 얼마든지 이뤄질 수 있지만, 해당 private key를 가진 processor에서만 decryption되어 execution될 수 있다.

 이 페이퍼에서는 이러한 secure execution environment를 compartment라고 부르는데, 같은 processor 에서 실행중인 isolated independent application들을 각 compartment 라고 한다.

 이러한 processor를 구현하기 위해 몇가지 instruction과 on-chip cache에 identifier tags 라는 것을 추가해서 서로 다른 compartment의 isolated 환경을 제공해야 하는데 자세한 내용은 논문을 참고하자.