ITPE * JackerLab

BTI (Branch Target Injection)

개요**Branch Target Injection(BTI)**는 사이드 채널 공격의 일종인 Spectre Variant 2로, CPU의 분기 예측(Branch Prediction)을 악용하여 비정상적인 경로로 명령어를 실행시키고, 민감한 정보를 유출할 수 있게 하는 취약점입니다. 이에 대응하는 BTI 방어 기술은 하드웨어 및 소프트웨어 계층에서 이 공격을 차단하고 시스템 보안을 강화하는 데 사용됩니다.1. 개념 및 정의BTI 공격은 공격자가 간접 분기 명령어(indirect branch)의 예측 경로를 제어함으로써, 정상적인 코드 흐름을 벗어난 임의의 메모리 접근을 유도할 수 있도록 합니다. 이를 통해 캐시 상태 등을 관측해 민감한 데이터를 추론할 수 있습니다.이에 따라 Intel, AMD, ARM 등의..

개요Spectre는 2018년 처음 공개된 하드웨어 취약점으로, CPU의 투기 실행(speculative execution) 최적화 기능을 악용하여 민감 정보를 누출할 수 있는 고급 사이드 채널 공격이다. 이는 현대의 고성능 CPU 아키텍처의 핵심 설계 원칙을 악용하며, 소프트웨어 수준에서 완전한 대응이 어렵다는 점에서 전 세계 보안 커뮤니티에 큰 충격을 주었다.1. 개념 및 정의Spectre는 프로세서가 미래의 실행 흐름을 예측하여 미리 연산을 수행하는 '투기 실행' 과정에서, 잘못된 분기 예측으로 인해 실행된 코드가 이후 롤백되더라도 일부 마이크로 아키텍처 상태(캐시 등)에 영향을 남긴다는 점을 악용한다.목적: 메모리 경계를 우회하여 보호된 메모리 영역의 데이터 접근작동 원리: 분기 예측 + 사이드 ..