고대 허준범 교수팀, 인텔社 CPU의 데이터 프리패치 취약점 발견
2018.10.15.~10.19 캐나다 토론토에서 열려 고려대학교 정보대학 컴퓨터학과 허준범 교수팀이 인텔社 CPU의 데이터 프리패치 취약점을 발견, 컴퓨터보안 분야 세계 최고 권위의 학술대회에서 해당 내용을 발표한다. CPU는 컴퓨터에서 데이터 처리와 관련된 연산을 담당하는 두뇌에 해당되는 가장 중요한 장치로서, IoT 장비로부터 개인 컴퓨터, 클라우드 서버까지 모든 데이터는 CPU를 통해 처리된다. 최신 CPU들은 데이터 처리 성능을 높이기 위해 예측되는 데이터를 CPU의 캐쉬(cache)에 미리 저장해 놓는데, 이를 ‘데이터 프리패치(Prefetch)’ 기술이라고 한다. 지금까지의 소프트웨어들은 데이터 연산 시간 등을 구별하지 못하게 하는 방법으로 부채널(Side-channel) 공격에 대응해 왔다. 그러나 고려대학교 정보대학 컴퓨터학과 허준범 교수 연구팀은 Intel CPU의 데이터 프리패치 기술에 대한 부채널 공격을 통해 기존의 대응 방법이 무력화 될 수 있음을 세계 최초로 증명했다. 최신 버전의 오픈소스 암호 라이브러리인 OpenSSL의 ECDH 암호 알고리즘을 공격하여 비밀키를 획득함으로써 해당 취약점을 증명했다. 특히 해당 취약점이 발견된 In