ÀÎÅÚÀº ¡°½ÇÇöÀÌ ¸Å¿ì ¾î·Á¿î °ø°Ý¡±...¡°CPU ºÎä³Î °ø°ÝÀº »õ ±Ô¹ü¡±À̶ó´Â ¹Ý¹Ú ³ª¿À±âµµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ CPUÀÇ ÃßÃø ½ÇÇà ±â´ÉÀ» ÀͽºÇ÷ÎÀÕ Çؼ ¾ÏÈ£È Å°, ºñ¹Ð¹øÈ£ µîÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ÃßÃâÇÏ´Â ¶Ç ´Ù¸¥ ¹æ¹ýÀ» ¹ß°ßÇß´Ù. Çö´ë °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ žÀçµÈ CPUµé Áß 2012³â°ú 2020³â »çÀÌ¿¡ Á¦Á¶µÈ ÀÎÅÚ CPU 9¼¼´ë Á¦Ç°±ºÀÌ Æ¯È÷ À§ÇèÇÑ »óȲÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¯ÇÑ »óȲÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)·Î 2¿ù 10ÀÏ ÀÎÅÚ¿¡ ¸ÕÀú º¸°í¸¦ Çß´Ù°í ÇÑ´Ù. ±×¸®°í À̹ø ÁÖ ¹é¼¿Í ÇÔ²² °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ ÇÔ²² °ø°³ÇÑ °ÍÀÌ´Ù. ÀÌ´Â 2³â Àü ¹ß°ßµÈ ½ºÆåÅÍ(Spectre)¿Í ¸áÆ®´Ù¿î(Meltdown)À» ÅëÇÑ °ø°Ý°ú À¯»çÇÏ´Ù°í ÇÑ´Ù.
ÀÌ °ø°Ý¹ýÀ» ¹ß°ßÇÑ °Ç ºñÆ®µðÆæ´õ ¸»°íµµ ´õ ÀÖ´Ù. ¸î¸î ´ëÇÐÀÇ ¿¬±¸½Ç¿¡¼ ÀÌ¹Ì ÀÛ³â 4¿ù¿¡ ¹®Á¦¸¦ ¹ß°ßÇÏ°í ÀÎÅÚ¿¡ ¾Ë·ÈÀ¸¸ç, ÀÌ ¿¬±¸¿øµé ¿ª½Ã À̹ø ÁÖ È¿äÀÏ¿¡ °³³äÁõ¸í Äڵ带 °ø°³Çß´Ù. À̵éÀÌ À̹ø ÁÖ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÑ °Ç ÀÎÅÚÀÌ »õ·Î¿î Ãë¾àÁ¡ ¿ÏÈ ±â¹ý°ú µµ±¸¸¦ ¹ßÇ¥Ç߱⠶§¹®ÀÌ´Ù. ÀÎÅÚÀº ÀÌ »õ·Î¿î °ø°Ý¹ý(°ú ÀÌ °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡)¿¡ ¡®ºÎÇÏ °¡Ä¡ ÁÖÀÔ(load value injection(LVI)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù.
ºñÆ®µðÆæ´õÀÇ À§Çù ¿¬±¸ ±¹ÀåÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)´Â LVI Ãë¾àÁ¡¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°ÀÎÅÚ ÇÁ·Î¼¼¼°¡ ÃßÃø ½ÇÇà ±â´ÉÀ» È°¿ëÇÏ´Â ¹æ½Ä ÀÚü¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ÃßÃø ½ÇÇàÀ̶õ ÄÄÇ»ÅÍÀÇ ½ÇÇà ¼Óµµ¸¦ ºü¸£°Ô ÇØÁÖÁö¸¸ ÇÁ·Î¼¼¼ÀÇ Ä³½Ã³ª ¹öÆÛ¿¡ ÃßÃø°ú °ü·ÃµÈ ÈçÀûÀ» ³²±ä´Ù´Â ´ÜÁ¡À» °¡Áö°í ÀÖ½À´Ï´Ù.¡±
LVI °ø°Ý ±â¼úÀ» ÅëÇØ °ø°ÝÀڴ ƯÁ¤ ¹öÆÛ(ÇÇÇØÀÚ°¡ ÃßÃø ½ÇÇà¿¡ »ç¿ëÇÏ°í ÀÖ´Â ¹öÆÛ)¿¡ °¡Â¥ °ªÀ» ÁÖÀÔ½Ãų ¼ö ÀÖ°Ô µÇ´Âµ¥, À̸¦ ÅëÇØ ÀÎÅÚ Çϵå¿þ¾î ÃþÀ§ÀÇ ±â´É¿¡ ¿µÇâÀ» Áà µ¥ÀÌÅ͸¦ À¯Ãâ½ÃÅ°´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù. º¸Å×ÀÚÅõ´Â ¡°°ø°ø Ŭ¶ó¿ìµå³ª ±âŸ ±â¾÷Çü °øÀ¯ ȯ°æ µî¿¡ Á¢¼Ó °¡´ÉÇÑ °ø°ÝÀÚ°¡ ¿ø·¡´Â Á¢±Ù ºÒ°¡´ÉÇϵµ·Ï µÇ¾î ÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±Ù °¡´ÉÇÏ°Ô µÇ´Â °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. Ŭ¶ó¿ìµå ³» Å׳ÍÆ®¿¡ µé¾î°¡ ÀÌ °ø°ÝÀ» ½Ç½ÃÇϸé, ÃÖÃÊ Ä§ÅõÇÑ Å׳ÍÆ®ÀÇ ±ÇÇÑ°ú »ó°ü ¾øÀÌ ¹Î°¨ÇÑ Á¤º¸¸¦ »©µ¹¸± ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.
°ø°ÝÀÚ¿¡°Ô ÇÊ¿äÇÑ °Ç Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ´ëÇÑ ·ÎÄà Á¢±Ù ±ÇÇÑÀÌ´Ù. ÀÌ ºÎºÐÀÌ ¼º¸³µÇÁö ¾ÊÀ» °æ¿ì »ç¿ëÀÚ¸¦ ¼Ó¿© ƯÁ¤ À¥ ÆäÀÌÁö¸¦ ¿°Ô ÇÔÀ¸·Î½á ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½ÇÇàÇØ º¸¿ÏÇÒ ¼ö ÀÖ´Ù. ¡°ÀÌ·Ð »ó ÀÌ °ø°ÝÀº ·ÎÄà Á¢±Ù±Ç ¾øÀ̵µ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸ ±× ¾ÈÁ¤¼º¿¡ ´ëÇؼ´Â ¾ÆÁ÷ ¿¬±¸°¡ ´ú µÇ¾î ÀÖ½À´Ï´Ù.¡±
ÇÑÆí ´ëÇÐ ¿¬±¸¿øµéÀÌ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ¡°LVI´Â SGX ±â¼úÀÌ µµÀÔµÈ ÀÎÅÚ ÇÁ·Î¼¼¼¿¡¼ ÅëÇÏ´Â °ø°Ý ±â¹ý¡±À̶ó°í ÇÑ´Ù. ºñÆ®µðÆæ´õ¿Í ÀÇ°ßÀÌ °¥¸®´Â ºÎºÐÀÌ´Ù. ¿Ö³ÄÇÏ¸é ºñÆ®µðÆæ´õ´Â ´Ù¸¥ ȸ»ç¿¡¼ ¸¸µç CPUµé¿¡µµ LVI °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù°í ÁÖÀåÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ´Ù¸¸ ¿¬±¸¿øµéÀº ¡°¸áÆ®´Ù¿î ·ùÀÇ °ø°Ý¿¡ Ãë¾àÇÑ ½Ã½ºÅÛÀ̶ó¸é LVI¿¡µµ Ãë¾àÇÏ´Ù¡±´Â ³»¿ëÀ» À̹ø ¿¬±¸ °á°ú¿¡ ´ã¾Ò´Ù.
±×·¸´Ù¸é ¸áÆ®´Ù¿î¿¡ ´ëÇÑ ÇȽº¸¦ Àû¿ëÇϸé LVIµµ ¹æ¾î°¡ µÇ´Â °É±î? ¿¬±¸¿øµéÀº ¾Æ´Ï¶ó°í ´äÇÑ´Ù. ¡°LVI¿¡´Â LVI¸¸À» À§ÇÑ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÕ´Ï´Ù. ƯÈ÷ SGX ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚµéÀÌ ¿£Å¬·¹À̺ê Äڵ带 ¾÷µ¥ÀÌÆ® Çؾ߸¸ ÇÕ´Ï´Ù.¡±
ÀÎÅÚÀº ¿À´ÃºÎÅÍ SGX Ç÷§Æû ¼ÒÇÁÆ®¿þ¾î¿Í SDK¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®µéÀ» ¼øÂ÷ÀûÀ¸·Î ¹ßÇ¥ÇÏ°Ú´Ù°í ¾à¼ÓÇß´Ù. ÇÏÁö¸¸ ¡°LVI °ø°ÝÀ» ¼º°ø½ÃÅ°±â À§Çؼ´Â ²Ï³ª ¾î·Æ°í º¹ÀâÇÑ °ø°ÝÀ» À̾¾ß ÇÑ´Ù¡±¸ç ¡°½ÇÁ¸Çϱ⠾î·Á¿î ÀͽºÇ÷ÎÀÕ¡±À̶ó°í ÁöÀûÇÏ´Â °ÍÀ» ÀØÁö ¾Ê¾Ò´Ù. ÀÌ¿¡ ´ëÇؼ´Â º¸Å×ÀÚÅõ ¿ª½Ã Å©°Ô ¹Ý´ë ÀÇ°ßÀÌ ¾ø´Â ´«Ä¡´Ù. ¡°ÀüÁ¦ Á¶°ÇÀÌ ¸î °¡Áö ¼º¸³ÇØ¾ß Çϱ⠶§¹®¿¡ ½¬¿î °ø°ÝÀÌ ¾Æ´Ñ °Í¿¡´Â ºÐ¸íÇÕ´Ï´Ù.¡±
º¸Å×ÀÚÅõ´Â ¡°ÃßÃø ½ÇÇà°ú °ü·ÃµÈ ºÎä³Î °ø°ÝÀÌ Ã³À½ ¹ß°ßµÇ¾úÀ» ¶§´Â À̷лóÀ¸·Î¸¸ °¡´ÉÇÑ °ø°ÝÀ̶ó°Å³ª Áö³ªÄ¡°Ô ¾î·Á¿î °³³äÀ̶ó´Â Æò°¡°¡ ¸¹¾ÒÁö¸¸, ÀÌÁ¦´Â À̸¦ ¹æ¾îÇÏ´Â °Ô »õ·Î¿î ±Ô¹üó·³ µÇ¾î°¡°í ÀÖ´Ù¡±¸ç, ¡°º¸¾È ¾÷°è°¡ Á¡Á¡ ´õ ÁøÁöÇÏ°Ô °í·ÁÇØ¾ß ÇÏ´Â Ãë¾àÁ¡À¸·Î ±»¾îÁö°í ÀÖ´Ù¡±°í °æ°íÇß´Ù.
ºñÆ®µðÆæ´õÀÇ º¸°í¼´Â ¿©±â(https://lviattack.eu/)¼, ÀÎÅÚÀÇ º¸¾È ±Ç°í¹®Àº ¿©±â(https://software.intel.com/security-software-guidance/software-guidance/load-value-injection)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. CPU °Ü³ÉÇÑ ¶Ç ´Ù¸¥ ºÎä³Î °ø°Ý ¹ß°ßµÊ. À̸§Àº LVI.
2. ½ºÆåÅÍ ¹× ¸áÆ®´Ù¿î°ú ¸Å¿ì À¯»çÇÏÁö¸¸ ¿ÏÀüÈ÷ °°Áö´Â ¾ÊÀ½.
3. ÀÎÅÚÀº ¿À´ÃºÎÅÍ ¼øÂ÷ÀûÀ¸·Î ´Ù¾çÇÑ Ä¨¼Â¿¡ ´ëÇÑ ÆÐÄ¡ ¹èÆ÷ÇÏ°Ú´Ù°í ¾à¼Ó.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>