인텔 커피 레이크 및 스카이레이크 프로세서에서 최초로 'on-chip, cross-core' 부채널을 악용해 민감한 데이터를 훔치는 새로운 연구가 발표되었다고 더해커뉴스가 보도했다.
보도에 따르면, 일리노이 대학교의 연구팀이 발표한 이 연구 결과는 올 8월 USENIX 보안 심포지엄에서 발표될 예정이다.
CPU 마이크로 아키텍처를 표적으로 하는 정보 유출 공격들이 이전에는 악성 프로그램이 다른 프로그램에서 사용하는 메모리에 접근할 수 있도록 사용자 어플리케이션과 운영체제 사이의 격리를 무너뜨리는 방향으로 진행되었지만, 새로운 공격은 링 상호 연결에서의 경합을 사용한다.
SoC 링 상호 연결은 링 토폴로지로 배열된 온-다이 버스로, 코어, LLC(마지막 레벨 캐시), 그래픽 장치 및 CPU 내부에 있는 시스템 에이전트와 같은 서로 다른 구성 요소(에이전트라고도 함) 간의 프로세스 내 통신을 가능하게 한다. 각 링 에이전트는 링 중지(ring stop)라고 하는 것을 통해 링과 통신한다.
연구진은 링 상호 연결의 프로토콜을 리버스 엔지니어링하여 링 경합을 유발하는 두 개 이상의 프로세스에 대한 조건을 밝히고 이를 사용하여 Flush + Flush 또는 Flush + Reload와 달리 공유 메모리에 의존하지 않는 크로스-코어 채널을 위해 현재까지 가장 큰 4.18Mbps 용량의 비밀 채널을 구축했다.
이 연구의 저자 중 한 명인 리카르토 파카넬라는 "이전 공격과 달리 우리의 공격은 공유 메모리, 캐시 세트, 코어-프라이빗 리소스 또는 특정 언코어 구조에 의존하지 않는다. 결과적으로 기존의 '도메인 격리'기술을 사용해서는 완화가 어렵다"고 말했다.
링 중지가 에이전트에서 들어오는 새로운 트래픽보다 이미 링에 있는 트래픽을 항상 우선시한다는 사실을 관찰하면서 연구원들은 기존 온-링 트래픽이 새로운 링 트래픽의 주입을 지연시킬 때 경합이 발생한다고 설명했다.
공격자는 피해자 프로세스의 메모리 액세스로 인한 대역폭 용량의 포화로 발생한 악성 프로세스와 관련된 메모리 액세스의 지연을 측정할 수 있다. 그러나 이것은 스파이 프로세스가 개인 캐시(L1-L2)에서 일관되게 누락되어 있고 대상 LLC 슬라이스에서 로드를 수행하는 것이 필요하다. 이렇게 함으로써 공격자는 링 경합으로 인한 LLC의 메모리 로드의 반복적인 지연 시간을 사이드 채널로 사용하여 취약한 EdDSA 및 RSA 구현에서 키 비트를 누출하고 공격 대상 사용자가 입력한 키 입력의 정확한 타이밍을 추출하여 암호를 재구성할 수 있다.
이 연구원은 특히, "우리의 리버스 엔지니어링에 대한 지식을 가진 공격자는 첫 번째 프로세스의 로드와 경쟁하도록 보장하는 방식으로 스스로를 설정할 수 있으며 [...] 캐시 공격에 대한 완화를 사용하여 피해자의 로드가 캐시에서 누락되도록 하고, 피해자가 컴퓨팅을 수행하는 동안 링 경합을 모니터링하고 표준 기계학습 분류기를 사용하여 트레이스 노이즈를 제거하고 비트를 유출한다."고 말했다.
이 연구는 또한 피해자가 입력한 민감한 데이터를 유출하기 위해 키 스트로크 타이밍 공격에 경합 기반 마이크로 아키텍처 채널을 처음 이용한 최초의 기록이다.
공개된 내용에 대응해 인텔은 공격을 "전통적인 사이드 채널"로 분류했다. 이는 일반적으로 비밀을 추론하기 위해 실행 타이밍의 차이를 활용하는 오라클 공격 클래스를 말한다. 또한 인텔은 암호화 구현에 대한 타이밍 공격에 대응하기 위해 다음을 보장함으로써 지속적인 시간 프로그래밍 원칙을 준수할 것을 권장한다.
-런타임은 암호값과 독립적
-명령어가 실행되는 순서(코드 액세스 패턴)는 비밀 값에 독립적
-메모리 피연산자가 로드되고 저장되는 순서(일명 데이터 액세스 패턴)는 비밀 값과 무관
◈데일리시큐 무료 보안 웨비나 초청 (3월)
① MDR 서비스 웨비나 무료등록: 클릭
-2021년 3월 18일 오후 2시~3시 개최
② EDR 솔루션 웨비나 무료등록: 클릭
-2021년 3월 29일 오후 2시~3시 개최
★정보보안 대표 미디어 데일리시큐!★