º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

ÀÎÅÚÀÇ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­ º¸¾È ±â´ÉÀÎ SGX ÅëÇØ ±â¹Ð À¯Ãâ °¡´É

ÀÔ·Â : 2018-03-08 11:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÄÚµå º¸È£ÇÏ´Â ±â´ÉÀÎ SGX, ¿ÀÈ÷·Á ÇØÄ¿µéÀÇ °ø°Ý °¨Ãß´Â µ¥ È°¿ë
¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý ºÒ°¡´ÉÇÏÁö ¾Ê´Ù´Â °Í Áõ¸í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÎÅÚÀÇ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­¿ë º¸¾È ±â´ÉÀÎ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extension, SGX)À» ¾îºä¡ ÇÔÀ¸·Î½á ¾Ïȣȭ Å° µîÀ» ºñ·ÔÇÑ ÁÖ¿ä ±â¹ÐµéÀ» ÈÉÃij»´Â ¹æ¹ýÀÌ ¹ß°ßµÆ´Ù. ¿À½ºÆ®¸®¾ÆÀÇ ±×¶óÁî±â¼ú´ëÇÐ(Graz University of Technology)ÀÇ ¿¬±¸¿øµéÀÇ ³½ °á°ú¹°ÀÌ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¿¬±¸¿øµéÀº SGXÀÇ ÄÚµå º¸È£ ±â´ÉÀ» ¾à¿ëÇØ ÃÖ÷´Ü ŽÁö ÅøÀ» ÇÇÇØ°¥ ¼ö ÀÖ°Ô ÇØÁÖ´Â °³³äÁõ¸íÀ» Á¶¸¸°£ °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù. ¸Ö¿þ¾î¸¦ »ç¿ëÇϸé RSA Å°¸¦ ºñ·ÔÇØ SGX°¡ º¸È£Çϵµ·Ï ¼³Á¤µÇ¾î ÀÖ´Â Äڵ带 ÃßÃâÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

SGX°¡ žÀçµÈ Çϵå¿þ¾î¸¦ ÀͽºÇ÷ÎÀÕ ÇÑ °Ç À̹øÀÌ Ã³À½ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±×¶óÁîÀÇ ¿¬±¸¿øµéÀº À̹ø ¿¬±¸¿¡ ´ëÇØ ¡°´õºí ÆêÄ¡(double-fetch) ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» °Ë»öÇØ Ã£°í ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Í¡±À̶ó°í ¿ä¾àÇÑ´Ù.

¡°Äڵ带 º¸È£Ç϶ó°í ¸¸µç SGX°¡ µµ¸®¾î °ø°ÝÀÚµéÀÌ ¸Ö¿þ¾î¸¦ ¼û±â°í ½ÇÇàÇÏ´Â µ¥ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù´Â °Ì´Ï´Ù. ±×°Íµµ ·çÆ® ±ÇÇÑÀ» »©¾Ñ°Å³ª ¿î¿µ üÁ¦ Á¶ÀÛ ¾øÀÌ ¸»ÀÌÁÒ,¡± ±×¶óÁîÀÇ ¿¬±¸¿øÀÎ ¸¶ÀÌŬ ½´¿ÍÁî(Michael Schwarz)ÀÇ ¼³¸íÀÌ´Ù. ¡°°á±¹ SGX°¡ ¿Ïº®ÇÑ ºí·¢¹Ú½º°¡ ¾Æ´Ï¶ó´Â ¶æÀÌ µË´Ï´Ù. SGX ³»¿¡¼­ ÀÌ·ïÁö´Â ƯÁ¤ ÇàÀ§µéÀº ¹Ù±ù¿¡¼­µµ °üÂûÀÌ °¡´ÉÇÕ´Ï´Ù.¡±

SGX´Â ÀÎÅÚÀÌ ½ºÄ«ÀÌ·¹ÀÌÅ©(SkyLake) ÇÁ·Î¼¼¼­¸¦ Ãâ½ÃÇϸ鼭 µµÀÔÇÑ º¸¾È ÀåÄ¡·Î µ¥ÀÌÅÍ¿Í Äڵ尡 »õ³ª°¡´Â °ÍÀ» ¹æÁöÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. ƯÈ÷ Çϵå¿þ¾î ´Ü°è¿¡¼­ ºÐ¸®µÈ ¸Þ¸ð¸® ¿µ¿ªÀÇ º¸¾È ±¸¿ª(secure enclave)À» È°¿ëÇØ ¾ÖÇø®ÄÉÀÌ¼Ç ±â¹ÐÀ» Çϵå¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. Çϵå¿þ¾î ¾Ïȣȭ ºñ¹Ð¹øÈ£, ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥ ³» ±â¹Ð, ¾Ïȣȭ Å°, ºñÆ®ÄÚÀÎ Áö°© ÁÖ¼Ò µîÀÇ ±â¹ÐµéÀÌ ÁÖ·Î º¸È£µÈ´Ù.

½´¿ÍÁî´Â ¡°Æ¯Á¤ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°´Ù¸¸ ±»ÀÌ ¸»ÇÏÀÚ¸é ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý(side-channel attack)ÀÌ ½ÇÁ¦·Î ±¸ÇöµÇ±â ºÒ°¡´ÉÇÏ´Ù°í »ý°¢ÇÏ´Â ÀÎÅÚÀÇ ÇãÁ¡À» Â °Í¶ó°í º¼ ¼ö´Â ÀÖ½À´Ï´Ù.¡± ºÎä³Î °ø°ÝÀº ½Ã½ºÅÛÀÇ ¹°¸® ¿µ¿ª ³»ÀÇ ÀϺΠÁ¤º¸¸¦ ¼öÁýÇØ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ À¯Ãâ½ÃÅ°´Â °ø°ÝÀ» ¸»ÇÑ´Ù.

¡°SGX¿¡ Á¦ÇÑ ±â´ÉÀÌ ÀÖ±ä ÇÏÁö¸¸ °ø°ÝÀÚµéÀÌ SGXÀÇ º¸È£ ±¸¿ª ¾È¿¡¼­ ¸Ö¿þ¾î¸¦ ½ÇÇàÇÏ´Â °Ô ºÒ°¡´ÉÇÏÁö ¾Ê½À´Ï´Ù. °Å±â±îÁö ¼º°øÇϸé ÇØ´ç º¸È£ ±¸¿ªÀ» È°¿ëÇØ ´Ù¸¥ SGX ȯ°æ¿¡µµ ħÅõÇÒ ¼ö ÀÖ°í¿ä. ³Î¸® »ç¿ëµÇ°í ÀÖ´Â Mbed TLS ¾Ïȣȭ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÔÀ¸·Î½á º¸È£ ±¸¿ª ³»ºÎ¿¡ ÀÖ´Â 4096 ºñÆ® RSA Å°¸¦ ÃßÃâÇÏ´Â °Ç ÀÇ¿Ü·Î °£´ÜÇÕ´Ï´Ù.¡± ½ÉÁö¾î RSA¸¸ÀÌ ¾Æ´Ï¶ó ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿¡µµ Àû¿ëÀÌ °¡´ÉÇÏ´Ù°í ½´¿ÍÁî´Â ¼³¸íÇÑ´Ù.

¡°»Ó¸¸ ¾Æ´Ï¶ó ij½Ã °ø°Ý(cache attack)À» ÅëÇØ ÀÚµ¿À¸·Î ´õºí ÆêÄ¡ ¹ö±×(double-fetch bug)¸¦ ŽÁöÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. ÄÚµå¿Í ¹ÙÀ̳ʸ®¸¦ ¸ð¸£´Â »óÅ¿¡¼­µµ¿ä.¡± ÀÌ ¹ö±×¸¦ ÀͽºÇ÷ÎÀÕÇÒ °æ¿ì °øÀ¯µÈ ij½Ã¿¡µµ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

¹°·Ð SGX¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀÌ º¸ÅëÀÇ Á¦·Îµ¥ÀÌ °ø°Ýº¸´Ù ¾î·Á¿î °Ç »ç½ÇÀ̶ó°í ½´¿ÍÁî´Â ÀÎÁ¤ÇÑ´Ù. ¡°ÇÏÁö¸¸ ¸¶ÀÌÅ©·ÎÇÁ·Î¼¼¼­ ¾ÆÅ°ÅØó¿¡ ´ëÇÑ °ø°Ý Áö½ÄÀÌ ¾î´À Á¤µµ ÀÖ´Â »ç¶÷¿¡°Õ ±×¸® ¾î·ÆÁö ¾Ê¾Æ¿ä. ÀúÈñ Çб³ ³»¿¡¼­ ÇÐ»ç °úÁ¤¿¡ ÀÖ´Â Çлýµé ÀϺεµ °ø°Ý¿¡ ¼º°øÇÒ Á¤µµ´Ï±î¿ä.¡±

°ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ÇÑ °¡Áö Á¶°ÇÀÌ ÀüÁ¦µÇ¾î¾ß ÇÑ´Ù. ¡°¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ºÎä³Î °ø°Ý¿¡ ²À ¸ÂÃá ¹æ¾î üÁ¦°¡ °®ÃçÁ® ÀÖÀ¸¸é °ø°Ý¿¡ ¼º°øÇÒ ¼ö ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ÀÌ·± º¸È£ ÀåÄ¡°¡ ¸¶·ÃµÈ °÷Àº °ÅÀÇ ¾øÁÒ.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë