세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인텔의 마이크로프로세서 보안 기능인 SGX 통해 기밀 유출 가능
  |  입력 : 2018-03-08 11:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코드 보호하는 기능인 SGX, 오히려 해커들의 공격 감추는 데 활용
소프트웨어 기반의 부채널 공격 불가능하지 않다는 것 증명


[보안뉴스 문가용 기자] 인텔의 마이크로프로세서용 보안 기능인 소프트웨어 가드 엑스텐션(Software Guard Extension, SGX)을 어뷰징 함으로써 암호화 키 등을 비롯한 주요 기밀들을 훔쳐내는 방법이 발견됐다. 오스트리아의 그라즈기술대학(Graz University of Technology)의 연구원들의 낸 결과물이다.

[이미지 = iclickart]


이 연구원들은 SGX의 코드 보호 기능을 약용해 최첨단 탐지 툴을 피해갈 수 있게 해주는 개념증명을 조만간 공개할 예정이다. 멀웨어를 사용하면 RSA 키를 비롯해 SGX가 보호하도록 설정되어 있는 코드를 추출하는 것이 가능하다고 한다.

SGX가 탑재된 하드웨어를 익스플로잇 한 건 이번이 처음인 것으로 알려져 있다. 그라즈의 연구원들은 이번 연구에 대해 “더블 펫치(double-fetch) 권한 상승 취약점을 검색해 찾고 익스플로잇 하는 것”이라고 요약한다.

“코드를 보호하라고 만든 SGX가 도리어 공격자들이 멀웨어를 숨기고 실행하는 데 도움을 줄 수 있다는 겁니다. 그것도 루트 권한을 빼앗거나 운영 체제 조작 없이 말이죠,” 그라즈의 연구원인 마이클 슈와즈(Michael Schwarz)의 설명이다. “결국 SGX가 완벽한 블랙박스가 아니라는 뜻이 됩니다. SGX 내에서 이뤄지는 특정 행위들은 바깥에서도 관찰이 가능합니다.”

SGX는 인텔이 스카이레이크(SkyLake) 프로세서를 출시하면서 도입한 보안 장치로 데이터와 코드가 새나가는 것을 방지하는 것을 목적으로 한다. 특히 하드웨어 단계에서 분리된 메모리 영역의 보안 구역(secure enclave)을 활용해 애플리케이션 기밀을 하드웨어 공격으로부터 보호한다. 하드웨어 암호화 비밀번호, 비밀번호 관리 프로그램 내 기밀, 암호화 키, 비트코인 지갑 주소 등의 기밀들이 주로 보호된다.

슈와즈는 “특정 취약점을 익스플로잇 하는 게 아니”라고 설명한다. “다만 굳이 말하자면 소프트웨어 기반의 부채널 공격(side-channel attack)이 실제로 구현되기 불가능하다고 생각하는 인텔의 허점을 찌른 것라고 볼 수는 있습니다.” 부채널 공격은 시스템의 물리 영역 내의 일부 정보를 수집해 민감한 데이터를 유출시키는 공격을 말한다.

“SGX에 제한 기능이 있긴 하지만 공격자들이 SGX의 보호 구역 안에서 멀웨어를 실행하는 게 불가능하지 않습니다. 거기까지 성공하면 해당 보호 구역을 활용해 다른 SGX 환경에도 침투할 수 있고요. 널리 사용되고 있는 Mbed TLS 암호화 라이브러리를 사용함으로써 보호 구역 내부에 있는 4096 비트 RSA 키를 추출하는 건 의외로 간단합니다.” 심지어 RSA만이 아니라 모든 소프트웨어에도 적용이 가능하다고 슈와즈는 설명한다.

“뿐만 아니라 캐시 공격(cache attack)을 통해 자동으로 더블 펫치 버그(double-fetch bug)를 탐지하는 것도 가능합니다. 코드와 바이너리를 모르는 상태에서도요.” 이 버그를 익스플로잇할 경우 공유된 캐시에도 접근이 가능하다고 한다.

물론 SGX를 익스플로잇 하는 것이 보통의 제로데이 공격보다 어려운 건 사실이라고 슈와즈는 인정한다. “하지만 마이크로프로세서 아키텍처에 대한 공격 지식이 어느 정도 있는 사람에겐 그리 어렵지 않아요. 저희 학교 내에서 학사 과정에 있는 학생들 일부도 공격에 성공할 정도니까요.”

공격을 성공시키려면 한 가지 조건이 전제되어야 한다. “소프트웨어 기반의 부채널 공격에 꼭 맞춘 방어 체제가 갖춰져 있으면 공격에 성공할 수 없습니다. 하지만 이런 보호 장치가 마련된 곳은 거의 없죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)