요약본 발명은 사물 인터넷 기기의 제어 흐름 무결성(Control-flow integrity)를 보장하고 대표적인 보안 위협인 제어 흐름 탈취 공격(Control-flow hijacking attack)을 막아낼 수 있도록 한 분기 태그 지정 확장을 위한 리스크 파이브 아키텍처 명령어 확장을 위한 장치 및 방법에 관한 것으로, 소스 코드 컴파일시 간접 분기 직전위치에 태그 값 저장을 위한 setTag명령어를 삽입하는 태그값 저장 명령어 삽입부;간접분기 수행 직후 태그 값 비교를 위한 checkTag명령어를 삽입하는 태그값 비교 명령어 삽입부;함수의 진입 지점에서 제어 상태 레지스터에 저장된 값과 함수 진입지점의 명령어에 부여된 값을 비교함으로써 올바른 목적지로 제어 흐름 전송이 수행되었는지 판단하는 태그값 비교부;태그값 비교부의 태그 값 비교를 통해 일치시에는 명령어 실행 허용을 하고, 불일치시 예외처리를 하는 명령어 실행부;를 포함하는 것이다.
대표 청구항소스 코드 컴파일시 간접 분기 직전위치에 태그 값 저장을 위한 setTag명령어를 삽입하는 태그값 저장 명령어 삽입부;간접분기 수행 직후 태그 값 비교를 위한 checkTag명령어를 삽입하는 태그값 비교 명령어 삽입부;함수의 진입 지점에서 제어 상태 레지스터에 저장된 값과 함수 진입지점의 명령어에 부여된 값을 비교함으로써 올바른 목적지로 제어 흐름 전송이 수행되었는지 판단하는 태그값 비교부;태그값 비교부의 태그 값 비교를 통해 일치시에는 명령어 실행 허용을 하고, 불일치시 예외처리를 하는 명령어 실행부;를 포함하는 것을 특징으로 하는 분기 태그 지정 확장을 위한 리스크 파이브 아키텍처 명령어 확장을 위한 장치.
