¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý ºÒ°¡´ÉÇÏÁö ¾Ê´Ù´Â °Í Áõ¸í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÚÀÇ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼¿ë º¸¾È ±â´ÉÀÎ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extension, SGX)À» ¾îºä¡ ÇÔÀ¸·Î½á ¾ÏÈ£È Å° µîÀ» ºñ·ÔÇÑ ÁÖ¿ä ±â¹ÐµéÀ» ÈÉÃij»´Â ¹æ¹ýÀÌ ¹ß°ßµÆ´Ù. ¿À½ºÆ®¸®¾ÆÀÇ ±×¶óÁî±â¼ú´ëÇÐ(Graz University of Technology)ÀÇ ¿¬±¸¿øµéÀÇ ³½ °á°ú¹°ÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¿¬±¸¿øµéÀº SGXÀÇ ÄÚµå º¸È£ ±â´ÉÀ» ¾à¿ëÇØ ÃÖ÷´Ü ŽÁö ÅøÀ» ÇÇÇØ°¥ ¼ö ÀÖ°Ô ÇØÁÖ´Â °³³äÁõ¸íÀ» Á¶¸¸°£ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¸Ö¿þ¾î¸¦ »ç¿ëÇϸé RSA Å°¸¦ ºñ·ÔÇØ SGX°¡ º¸È£Çϵµ·Ï ¼³Á¤µÇ¾î ÀÖ´Â Äڵ带 ÃßÃâÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
SGX°¡ žÀçµÈ Çϵå¿þ¾î¸¦ ÀͽºÇ÷ÎÀÕ ÇÑ °Ç À̹øÀÌ Ã³À½ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±×¶óÁîÀÇ ¿¬±¸¿øµéÀº À̹ø ¿¬±¸¿¡ ´ëÇØ ¡°´õºí ÆêÄ¡(double-fetch) ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» °Ë»öÇØ Ã£°í ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Í¡±À̶ó°í ¿ä¾àÇÑ´Ù.
¡°Äڵ带 º¸È£Ç϶ó°í ¸¸µç SGX°¡ µµ¸®¾î °ø°ÝÀÚµéÀÌ ¸Ö¿þ¾î¸¦ ¼û±â°í ½ÇÇàÇÏ´Â µ¥ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. ±×°Íµµ ·çÆ® ±ÇÇÑÀ» »©¾Ñ°Å³ª ¿î¿µ üÁ¦ Á¶ÀÛ ¾øÀÌ ¸»ÀÌÁÒ,¡± ±×¶óÁîÀÇ ¿¬±¸¿øÀÎ ¸¶ÀÌŬ ½´¿ÍÁî(Michael Schwarz)ÀÇ ¼³¸íÀÌ´Ù. ¡°°á±¹ SGX°¡ ¿Ïº®ÇÑ ºí·¢¹Ú½º°¡ ¾Æ´Ï¶ó´Â ¶æÀÌ µË´Ï´Ù. SGX ³»¿¡¼ ÀÌ·ïÁö´Â ƯÁ¤ ÇàÀ§µéÀº ¹Ù±ù¿¡¼µµ °üÂûÀÌ °¡´ÉÇÕ´Ï´Ù.¡±
SGX´Â ÀÎÅÚÀÌ ½ºÄ«ÀÌ·¹ÀÌÅ©(SkyLake) ÇÁ·Î¼¼¼¸¦ Ãâ½ÃÇÏ¸é¼ µµÀÔÇÑ º¸¾È ÀåÄ¡·Î µ¥ÀÌÅÍ¿Í Äڵ尡 »õ³ª°¡´Â °ÍÀ» ¹æÁöÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. ƯÈ÷ Çϵå¿þ¾î ´Ü°è¿¡¼ ºÐ¸®µÈ ¸Þ¸ð¸® ¿µ¿ªÀÇ º¸¾È ±¸¿ª(secure enclave)À» È°¿ëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ±â¹ÐÀ» Çϵå¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. Çϵå¿þ¾î ¾ÏÈ£È ºñ¹Ð¹øÈ£, ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥ ³» ±â¹Ð, ¾ÏÈ£È Å°, ºñÆ®ÄÚÀÎ Áö°© ÁÖ¼Ò µîÀÇ ±â¹ÐµéÀÌ ÁÖ·Î º¸È£µÈ´Ù.
½´¿ÍÁî´Â ¡°Æ¯Á¤ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°´Ù¸¸ ±»ÀÌ ¸»ÇÏÀÚ¸é ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý(side-channel attack)ÀÌ ½ÇÁ¦·Î ±¸ÇöµÇ±â ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÏ´Â ÀÎÅÚÀÇ ÇãÁ¡À» Â °Í¶ó°í º¼ ¼ö´Â ÀÖ½À´Ï´Ù.¡± ºÎä³Î °ø°ÝÀº ½Ã½ºÅÛÀÇ ¹°¸® ¿µ¿ª ³»ÀÇ ÀϺΠÁ¤º¸¸¦ ¼öÁýÇØ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ À¯Ãâ½ÃÅ°´Â °ø°ÝÀ» ¸»ÇÑ´Ù.
¡°SGX¿¡ Á¦ÇÑ ±â´ÉÀÌ ÀÖ±ä ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ SGXÀÇ º¸È£ ±¸¿ª ¾È¿¡¼ ¸Ö¿þ¾î¸¦ ½ÇÇàÇÏ´Â °Ô ºÒ°¡´ÉÇÏÁö ¾Ê½À´Ï´Ù. °Å±â±îÁö ¼º°øÇϸé ÇØ´ç º¸È£ ±¸¿ªÀ» È°¿ëÇØ ´Ù¸¥ SGX ȯ°æ¿¡µµ ħÅõÇÒ ¼ö ÀÖ°í¿ä. ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Mbed TLS ¾ÏÈ£È ¶óÀ̺귯¸®¸¦ »ç¿ëÇÔÀ¸·Î½á º¸È£ ±¸¿ª ³»ºÎ¿¡ ÀÖ´Â 4096 ºñÆ® RSA Å°¸¦ ÃßÃâÇÏ´Â °Ç ÀÇ¿Ü·Î °£´ÜÇÕ´Ï´Ù.¡± ½ÉÁö¾î RSA¸¸ÀÌ ¾Æ´Ï¶ó ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿¡µµ Àû¿ëÀÌ °¡´ÉÇÏ´Ù°í ½´¿ÍÁî´Â ¼³¸íÇÑ´Ù.
¡°»Ó¸¸ ¾Æ´Ï¶ó ij½Ã °ø°Ý(cache attack)À» ÅëÇØ ÀÚµ¿À¸·Î ´õºí ÆêÄ¡ ¹ö±×(double-fetch bug)¸¦ ŽÁöÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. ÄÚµå¿Í ¹ÙÀ̳ʸ®¸¦ ¸ð¸£´Â »óÅ¿¡¼µµ¿ä.¡± ÀÌ ¹ö±×¸¦ ÀͽºÇ÷ÎÀÕÇÒ °æ¿ì °øÀ¯µÈ ij½Ã¿¡µµ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
¹°·Ð SGX¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀÌ º¸ÅëÀÇ Á¦·Îµ¥ÀÌ °ø°Ýº¸´Ù ¾î·Á¿î °Ç »ç½ÇÀ̶ó°í ½´¿ÍÁî´Â ÀÎÁ¤ÇÑ´Ù. ¡°ÇÏÁö¸¸ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼ ¾ÆÅ°ÅØó¿¡ ´ëÇÑ °ø°Ý Áö½ÄÀÌ ¾î´À Á¤µµ ÀÖ´Â »ç¶÷¿¡°Õ ±×¸® ¾î·ÆÁö ¾Ê¾Æ¿ä. ÀúÈñ Çб³ ³»¿¡¼ ÇÐ»ç °úÁ¤¿¡ ÀÖ´Â Çлýµé ÀϺεµ °ø°Ý¿¡ ¼º°øÇÒ Á¤µµ´Ï±î¿ä.¡±
°ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ÇÑ °¡Áö Á¶°ÇÀÌ ÀüÁ¦µÇ¾î¾ß ÇÑ´Ù. ¡°¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý¿¡ ²À ¸ÂÃá ¹æ¾î üÁ¦°¡ °®ÃçÁ® ÀÖÀ¸¸é °ø°Ý¿¡ ¼º°øÇÒ ¼ö ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ÀÌ·± º¸È£ ÀåÄ¡°¡ ¸¶·ÃµÈ °÷Àº °ÅÀÇ ¾øÁÒ.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>