2024.03.05 (화)

  • 구름많음동두천 6.0℃
  • 흐림강릉 2.8℃
  • 구름많음서울 8.9℃
  • 흐림대전 6.6℃
  • 흐림대구 7.2℃
  • 흐림울산 7.9℃
  • 흐림광주 7.5℃
  • 흐림부산 8.1℃
  • 흐림고창 6.4℃
  • 제주 10.5℃
  • 구름많음강화 6.6℃
  • 흐림보은 6.0℃
  • 흐림금산 6.4℃
  • 흐림강진군 8.1℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.6℃
기상청 제공

단신

고대 허준범 교수팀, 인텔社 CPU의 데이터 프리패치 취약점 발견

0월 15일-19일 캐나다 토론토, ‘ACM CCS 2018’에서 발표


2018.10.15.~10.19 캐나다 토론토에서 열려

고려대학교 정보대학 컴퓨터학과 허준범 교수팀이 인텔社 CPU의 데이터 프리패치 취약점을 발견, 컴퓨터보안 분야 세계 최고 권위의 학술대회에서 해당 내용을 발표한다.

CPU는 컴퓨터에서 데이터 처리와 관련된 연산을 담당하는 두뇌에 해당되는 가장 중요한 장치로서, IoT 장비로부터 개인 컴퓨터, 클라우드 서버까지 모든 데이터는 CPU를 통해 처리된다. 최신 CPU들은 데이터 처리 성능을 높이기 위해 예측되는 데이터를 CPU의 캐쉬(cache)에 미리 저장해 놓는데, 이를 ‘데이터 프리패치(Prefetch)’ 기술이라고 한다. 지금까지의 소프트웨어들은 데이터 연산 시간 등을 구별하지 못하게 하는 방법으로 부채널(Side-channel) 공격에 대응해 왔다. 

그러나 고려대학교 정보대학 컴퓨터학과 허준범 교수 연구팀은 Intel CPU의 데이터 프리패치 기술에 대한 부채널 공격을 통해 기존의 대응 방법이 무력화 될 수 있음을 세계 최초로 증명했다. 최신 버전의 오픈소스 암호 라이브러리인 OpenSSL의 ECDH 암호 알고리즘을 공격하여 비밀키를 획득함으로써 해당 취약점을 증명했다. 

특히 해당 취약점이 발견된 Intel CPU는 현재 상용 클라우드(Cloud) 컴퓨팅 서비스에서 가장 많이 사용되고 있으며, OpenSSL 또한 전 세계에서 가장 많이 사용되는 오픈소스 암호 라이브러리다. 따라서 상용 클라우드 환경에서 암호화된 개인정보나 기밀 정보 등의 민감한 데이터를 복호화 할 수 있는 취약점을 야기시키기 때문에 그 파급력이 클 것으로 예상된다. 

2018년 과학기술정보통신부·정보통신기술진흥센터의 정보통신‧방송 기술개발사업 사회문제해결형 과제(과제명: 개인정보를 안전하고 편리하게 빅데이터 처리할 수 있는 방법)로 진행된 이번 연구 결과는 오픈소스 커뮤니티에 게재됐고, 이에 따라 개선된 최신 OpenSSL 업데이트(버전 1.1.1)가 현재 가능한 상태다. 또한 데이터 프리패치를 이용한 부채널 공격 취약점은 Intel에 제보되어 후속조치를 기다리고 있다. 

이번 연구 결과는 현지시간 10월 15일부터 19일까지 캐나다 토론토에서 열리는 ‘ACM Conference on Computer and Communications Security’에서 발표된다. ACM CCS는 컴퓨터보안 분야에서 세계 최고 권위의 학술대회로 꼽힌다.


배너
배너