Home > 전체기사
다방, 공격 성공률과 정확성 높인 새로운 타이밍 채널 공격 기법
  |  입력 : 2020-06-02 14:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다방, 힌두어로 ‘용감하다’는 뜻...기존 플러시 기반 공격의 효율을 높이는 기술
이론상만 가능하다고도 하는 일부 부채널 공격의 현실 가능성 높여줘


[보안뉴스 문가용 기자] 두 명의 보안 전문가가 새로운 ‘타이밍 채널 공격(timing channel attack)’ 기법을 발견했다. 플러시(flush)를 기반으로 한 기존 공격 기술들의 효율을 높인다고 설명한 아니시 삭세나(Anish Saxena)와 비스와반단 판다(Biswabandan Panda)는 상세한 내용을 보고서 형태로 발표하며, 이 기법에 ‘다방(DABANGG)’이라는 이름을 붙였다. ‘다방’은 힌두어로 ‘용감하다’는 뜻이다.

[이미지 = utoimage]


삭세나와 판다에 의하면 플러시 기반 사이버 공격들은 특정 환경에서는 매우 정확하다는 특징을 가지고 있다고 한다. 여기서 말하는 특정 환경이란, OS 페이지들을 공유한 공격자와 피해자의 프로세스들만 돌아가는 상태를 말한다. 하지만 멀티코어 시스템에서 다른 프로세스들이 추가로 돌아가기 시작하면 공격의 정확도가 떨어진다.

정확도가 떨어지게 되는 가장 큰 이유는 코어 주파수의 역동적인 특성과, 프로세서 내 피해자와 공격자 스레드들의 당대적인 위치 때문이라고 두 전문가는 설명한다. 이 두 가지가 캐시 지연속도를 설정하는 단계에 영향을 주기 때문이다. “이건 시스템 노이즈라고도 볼 수 있습니다. 몇 가지 조치를 취하게 되면 이러한 노이즈들에 대한 저항력이 강해집니다. 즉 공격에 큰 변수가 생기지 않게 할 수 있다는 겁니다.”

두 전문가는 전형적인 플러시 기반 공격인 플러시+리로드(Flush+Reload)와 플러시+플러시(Flush+Flush) 공격을 다양한 공격 시나리오 내에서 실험해 보았다고 한다.
1) 부채널 기반 키로깅 시나리오
2) AES 비밀 키 추출 시나리오
3) 비밀 채널을 통한 공격 시나리오
4) 스펙터(Spectre) 공격 시나리오
그 결과 정확도가 기존 플러시 기반 공격에 비해 크게 올라갔음을 확인할 수 있었다고 한다.

“컴퓨트, 메모리, I/O 노이즈의 다양한 조합을 시험해 보았을 때, LLC를 부채널로서 활용한 플러시+리로드 공격과 플러시+플러시 공격이 각각 42.8%와 8.1%의 공격 성공률을 기록했습니다. 비밀 채널 공격의 경우, 플러시+리로드와 플러시+플러시 공격들의 경우 오류 발생률이 각각 45%와 53%인 것으로 나타났습니다.”

다방 공격 기법의 핵심은 “지연속도 설정을 보다 안정적으로 할 수 있도록 하고, 공격자들이 설정한 슬리핑 모드를 향상시킴으로써, 시스템 노이즈에 대한 저항력을 강화하고 캐시 지연속도를 안전하게 유지하는 것”이라고 둘은 설명했다. 이 둘만 성립해도 플러시 기반 공격들이 크게 안정적으로 변한다는 것이다.

“다방은 시스템 노이즈에 거의 방해를 받지 않는 새로운 유형의 타이밍 채널 공격입니다. 과거에 발견된 스펙터(Spectre) 취약점을 통한 부채널 공격의 효과를 높일 수 있는 전략인 것입니다.” 그래서 둘은 인텔과 AMD에 이러한 사실을 알리고, 현재 이 두 회사와 협력하며 방어 대책을 연구하고 있는 중이라고 한다.

하지만 다방은 본질상 플러시 기반 공격이기 때문에 플러시+리로드 공격이나 플러시+플러시 공격에 대한 위험 완화 기법으로 어느 정도 방어가 가능하다고 한다. “다방은 기존 플러시 기반 공격의 모든 장점과 강점을 더 위협적으로 승화시키고는 있고, 따라서 플러시 공격이 좀 더 현실화 될 수 있도록 해주긴 하지만, 플러시 공격의 한계도 어느 정도 보유하고 있습니다.”

해당 공격의 이론적 세부 사항은 보고서(https://www.cse.iitk.ac.in/users/biswap/DABANGG.pdf)를 통해 다운로드 및 열람이 가능하다.

3줄 요약
1. 인도의 보안 전문가들이 ‘다방’이라는 새로운 타이밍 채널 공격 기법 발견함.
2. 일종의 플러시 기반 공격인데, 스펙터 공격과 같은 부채널 공격의 현실가능성을 높인다는 것에 의의가 있음.
3. 플러시 공격의 장점을 극대화 하지만, 플러시 공격의 한계도 어느 정도 계승함.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)