Home > Àüü±â»ç

ÀÎÅÚÀÇ SGX, Àú·ÅÇÑ Çϵå¿þ¾î Àåºñ·Î °ø·« °¡´ÉÇÏ´Ù

ÀÔ·Â : 2020-11-17 10:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ëÇÐ ¿¬±¸¿øµé, ¿ÀǼҽº Çϵå¿þ¾î Àåºñ ÅëÇØ SGX ³» µ¥ÀÌÅÍ Ä§ÇØ ¼º°ø
¾Ïȣȭ Å° ÃëµæÇϱ⵵¡¦ÀÎÅÚ ÃøÀº ¡°Çϵå¿þ¾î Àåºñ ÅëÇÑ °ø°ÝÀº À§Çù ¸ðµ¨ ¾Æ³Ä¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹ö¹Ö¾ö´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ ÀÎÅÚÀÇ ¼ÒÇÁÆ®¿þ¾î °¡µå ¿¢½ºÅÙ¼Ç(Software Guard Extensions, SGX)ÀÌ ÀÚ¶ûÇÏ´Â ±â¹Ð¼º°ú ¹«°á¼ºÀ» ÈѼÕÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» °³¹ßÇß´Ù. CPUÀÇ ÄÚ¾î Àü·ÂÀ» Á¦¾îÇÏ´Â °ÍÀÌ ºñ°áÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ °ø°ÝÀÇ ÇÙ½É ¿ä¼Ò´Â º¼Æ®Çʸ®Àú(VoltPillager)¶ó´Â ¿ÀǼҽº Çϵå¿þ¾î Àåºñ´Ù. CPU¿Í Àü¾Ð Á¶Á¤±â »çÀÌ¿¡ ÀÖ´Â ½Ã¸®¾ó º¼Æ¼Áö ¾ÆÀ̵§Æ¼ÇÇÄÉÀ̼Ç(Serial Voltage Identification, SVID)¿¡ ¸Þ½ÃÁö¸¦ ÁÖÀÔÇÏ°Ô ÇØ ÁÖ´Â Àú·ÅÇÑ µµ±¸´Ù. ÀÌ µµ±¸¸¦ »ç¿ëÇØ SVID ÆÐŶÀ» ÁÖÀÔÇϸé CPU ÄÚ¾î Àü¾ÐÀ» Á¦¾îÇÒ ¼ö ÀÖ°Ô µÇ°í, À̸¦ ÅëÇØ ¡®°áÇÔ ÁÖÀÔ(fault injection)¡¯ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

SGX¸¦ °ø°ÝÇÏ´Â ¿¬±¸´Â °ú°Å¿¡µµ ¿©·¯ Â÷·Ê ÁøÇàµÇ¾î ¿Ô´Ù. ƯÈ÷ ÃÖ±Ù¿¡´Â CVE-2019-11157À̶ó´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ±â¹Ý °ø°Ý ±â¹ýÀÎ Ç÷±´õº¼Æ®(Plundervolt)ÀÌ ¹ß°ßµÇ±âµµ Çߴµ¥ À̹ø¿¡ ¹ßÇ¥µÈ º¼Æ®Çʸ®Áö ±â¹Ý °ø°Ý°ú ¿ø¸®»ó À¯»çÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. ´Ù¸¸ ¹ö¹Ö¾ö´ëÇÐ ¿¬±¸¿øµéÀº Çϵå¿þ¾î¸¦ È°¿ëÇÑ º¼Æ®Çʸ®Áö °ø°ÝÀÌ Ç÷±´õº¼Æ®º¸´Ù °­·ÂÇÏ´Ù°í ÁÖÀåÇß´Ù.

¿¬±¸¿øµéÀº ½ÇÇèÀ» ÅëÇØ SGX ³»ºÎÀÇ ¾Ïȣȭ ¾Ë°í¸®ÁòÀ» °Ü³ÉÇØ °ø°ÝÀ» ½Ç½ÃÇß´Ù. ±×·¯¸é¼­ º¹È£È­ Å°¸¦ ÃëÇÏ´Â µ¥ ¼º°øÇß°í, À̸¦ °³³äÁõ¸í¿ëÀ¸·Î Á¦½ÃÇϱ⵵ Çß´Ù. À̵éÀÌ ¹ß°ßÇÑ °Ç ¡°¸Ó´õº¸µåÀÇ Àü¾Ð Á¦¾î±â(VR)°¡ SVID·ÎºÎÅÍ µé¾î¿À´Â Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î CPUÀÇ Àü¾Ðµµ Á¦¾îÇÑ´Ù´Â °Í¡±À̾ú´Ù. °Ô´Ù°¡ ÀÌ ¡°SVID ÆÐŶµéÀÌ ¾Ïȣȭ 󸮰¡ µÇ°Å³ª ÀÎÁõ °úÁ¤À» °ÅÄ¡Áöµµ ¾Ê¾Ò¡±´Ù.

±×·¡¼­ ¿¬±¸¿øµéÀº ¸¶ÀÌÅ©·ÎÄÁÆ®·Ñ·¯¸¦ ±â¹ÝÀ¸·Î ÇÑ º¸µå¸¦ Á¦ÀÛÇß´Ù. SVID ¹ö½º¿¡ ¿¬°áµÇ¾úÀ» ¶§ ¸í·ÉÀ» ÁÖÀÔÇÔÀ¸·Î½á CPU Àü¾ÐÀ» Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ º¸µå¿´´Ù. ½±°Ô ±¸ÇÒ ¼ö ÀÖ¤¤´Â ƾÁö 4.0(Teensy 4.0) º¸µå¸¦ »ç¿ëÇß´Ù°í ÇÑ´Ù. À̸¦ ÅëÇØ SGXÀÇ ¹«°á¼ºÀ» ħÇØÇÏ°í Á¾´Ü°£ ºñ¹Ð Å°¸¦ ÃëµæÇÏ´Â µ¥ ¼º°øÇß´Ù. ´Ù¸¸ ÀÌ °ø°Ý¿¡ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ°¡ ¹ÙÀÌ¿À½º¿Í OS¸¦ ¿ÏÀü Àå¾ÇÇÑ »óÅ¿©¾ß ÇÑ´Ù.

¿¬±¸ °úÁ¤ Áß Ç÷±´õº¼Æ® °ø°ÝÀ» ¸·±â À§ÇØ ÀÎÅÚÀÌ ½Ç½ÃÇÑ ÆÐÄ¡(CVE-2019-11157)·Î À̹ø °ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù´Â °ÍÀ» Áõ¸íÇÏ´Â °Í¿¡µµ ¼º°øÇß´Ù. »ç½Ç ÀÌ´Â ´ç¿¬ÇÑ °ÍÀ¸·Î, À̹ø °ø°ÝÀº Çϵå¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾î Ç¥Àû ½Ã½ºÅÛ¿¡ ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÏ´Â °ÍÀ» ÀüÁ¦·Î ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.

¿¬±¸ÁøµéÀº ¡°¿£Å¬¸®¿¡ºê ó¸®µÈ ¾Æ¹« ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ºÎÅÍ RSA Å°µéÀ» ȹµæÇÒ ¼ö ÀÖ´Â °ø°ÝÀ̱⠶§¹®¿¡ °ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ¸Å¿ì ½Ç¿ëÀû¡±À̶ó¸ç ¡°»õ·Î¿î SGX ¸Þ¸ð¸® °ø°Ý ±â¹ýÀ¸·Î, ¾ÆÁ÷±îÁö SGX°¡ ŽÁöÇÒ ¼ö ¾ø´Â °Í¡±À̶ó°í ÁÖÀåÇß´Ù. Áï, °ø°ÝÀڵ鿡°Ô °­·ÂÇÑ µ¿±â ºÎ¿©°¡ µÉ ¸¸ÇÏ´Ù´Â °ÍÀÌ´Ù.

ÀÌ ¿¬±¸ °á°ú°¡ ÀÎÅÚ¿¡ Àü´ÞµÈ °Ç Áö³­ 3¿ù 13ÀÏÀÇ ÀÏÀÌ´Ù. ÇÏÁö¸¸ ÀÎÅÚÀº ÀÌ ºÎºÐ¿¡ ´ëÇØ Æ¯º°ÇÑ Á¶Ä¡¸¦ ÃëÇÏÁö ¾ÊÀ» ¿¹Á¤ÀÌ´Ù. SGXÀÇ À§Çù ¸ðµ¨¿¡ Çϵå¿þ¾î ħÇØ´Â Æ÷ÇÔµÇÁö ¾Ê±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ Ç÷±´õº¼Æ®¿ë ÆÐÄ¡ ¿ª½Ã Çϵå¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÑ °ø°ÝÀ» óÀ½ºÎÅÍ ¿°µÎ¿¡ µÐ °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ Çϵå¿þ¾î °ø°Ý¿¡ ¶Õ¸®´Â °Ç ´ç¿¬ÇÏ´Ù´Â ÀÔÀåÀÌ´Ù.

ÀÌ ¶§¹®¿¡ ¿¬±¸ÁøµéÀº ¡°Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù´Â SGXÁö¸¸ Çϵå¿þ¾î¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¾Ç¼º Ŭ¶ó¿ìµå ¼­ºñ½º Á¦°øÀÚµéÀÇ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Â ²Ã¡±À̶ó°í ÁÖÀåÇß´Ù. ±×·¯¸é¼­ ¡°SGX¿¡ µ¥ÀÌÅ͸¦ º¸°üÇصδ °Í¸¸À¸·Îµµ ÃæºÐÈ÷ ¾ÈÀüÇÏ´Ù´Â ÀνÄÀÌ 100% ¿Ã¹Ù¸¥ °ÍÀÌ ¾Æ´ÔÀ» »ç¿ëÀÚ ±â¾÷¿¡¼­ ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

3ÁÙ ¿ä¾à
1. ÀÎÅÚÀÇ ¾ÈÀüÇÑ Á¤º¸ º¸È£ ¿£Å¬·¹À̺ê SGX, ÃÖ±Ù °ø·«¹ý ³ª¿À±â ½ÃÀÛ.
2. Àü¾Ð Á¶Á¤ ÀåÄ¡¸¦ ÅëÇÑ °ø°Ý ±â¹ý 2°³ : Ç÷±´õº¼Æ®¿Í º¼Æ®Çʸ®Áö(¸¦ ÀÌ¿ëÇÑ °ø°Ý)
3. Ç÷±´õº¼Æ®´Â ¼ÒÇÁÆ®¿þ¾î ±â¹Ý °ø°ÝÀ̶ó ÆÐÄ¡µÇ°í, º¼Æ®Çʸ®Áö °ø°ÝÀº Çϵå¿þ¾î ±â¹Ý °ø°ÝÀ̶ó ¾È µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)