ITPE * JackerLab

개요Meltdown은 현대 CPU의 투기 실행(speculative execution) 기능을 악용하여 커널 메모리 영역의 민감 데이터를 사용자 공간에서 접근할 수 있는 심각한 보안 취약점이다. Intel, ARM 등의 CPU에서 주로 발견되며, 운영체제와 하이퍼바이저 전반의 보안 설계를 재검토하게 만든 사건이다. Meltdown Hardening은 이에 대응하기 위한 소프트웨어 및 하드웨어 수준의 보안 방어 기술이다.1. 개념 및 정의Meltdown은 프로세서가 명시적으로 허용되지 않은 메모리에 접근했을 때에도, 투기 실행 중에는 일시적으로 해당 데이터를 캐시에 로드하는 점을 악용한다. 공격자는 이를 기반으로 캐시 사이드 채널 분석을 통해 커널 데이터를 추출할 수 있다.목적: 커널 메모리 보호 및 사용..

개요부채널 공격(Side-Channel Attack)은 암호 알고리즘 자체의 취약점이 아닌, 시스템이 암호 연산을 수행하는 동안 발생하는 물리적 정보(전력 사용량, 시간 지연, 전자기파, 캐시 동작 등)를 분석해 비밀 정보를 추출하는 공격입니다. 고전적인 암호 해독을 넘어서 하드웨어 수준에서 수행되는 이 공격은 스마트카드, IoT 기기, 심지어 최신 CPU에서도 심각한 위협으로 간주됩니다.1. 부채널 공격의 개념 및 배경부채널은 원래 공격자가 의도하지 않은 비공식적인 정보 출처입니다. 예를 들어, 암호 키 연산에 따라 연산 시간이 달라지거나 전력 소비 패턴이 달라질 수 있으며, 이 물리적 현상을 정밀하게 분석하면 암호화된 정보를 역으로 추출할 수 있습니다. 부채널 공격은 암호 알고리즘이 아무리 강력하더라..