ITPE * JackerLab

개요Meltdown은 현대 CPU의 투기 실행(speculative execution) 기능을 악용하여 커널 메모리 영역의 민감 데이터를 사용자 공간에서 접근할 수 있는 심각한 보안 취약점이다. Intel, ARM 등의 CPU에서 주로 발견되며, 운영체제와 하이퍼바이저 전반의 보안 설계를 재검토하게 만든 사건이다. Meltdown Hardening은 이에 대응하기 위한 소프트웨어 및 하드웨어 수준의 보안 방어 기술이다.1. 개념 및 정의Meltdown은 프로세서가 명시적으로 허용되지 않은 메모리에 접근했을 때에도, 투기 실행 중에는 일시적으로 해당 데이터를 캐시에 로드하는 점을 악용한다. 공격자는 이를 기반으로 캐시 사이드 채널 분석을 통해 커널 데이터를 추출할 수 있다.목적: 커널 메모리 보호 및 사용..

개요Side-Channel Mitigation은 암호 알고리즘, 하드웨어 시스템, 운영체제 등에서 발생하는 부수적인 정보를 활용한 사이드 채널 공격(SCA: Side-Channel Attack)을 차단하거나 그 위험을 최소화하기 위한 다양한 보안 기술 및 대응 전략을 말한다. 전력 소비, 타이밍, 캐시 접근, 전자파(EM) 등은 모두 공격자가 민감 데이터를 유출할 수 있는 경로가 된다.1. 개념 및 정의사이드 채널 공격은 암호 키나 중요한 내부 정보를 직접적인 해킹이 아닌 시스템의 '물리적 또는 동작적 특성'을 관찰하여 간접적으로 추출하는 기법이다. 이에 대한 대응 전략이 Side-Channel Mitigation이다.목적: 시스템에서 유출되는 간접 정보의 노출을 차단필요성: 하드웨어 특징 설명 일..