UPDATED. 2019-10-14 17:21 (월)
허준범 고려대 교수팀, 인텔 CPU 취약점 발견
허준범 고려대 교수팀, 인텔 CPU 취약점 발견
  • 교수신문
  • 승인 2018.10.16 13:28
  • 댓글 0
이 기사를 공유합니다

허준범 고려대 교수(컴퓨터학과‧사진) 연구팀이 인텔社 CPU의 데이터 프리패치 취약점을 발견, 컴퓨터보안 분야 세계 최고 권위의 학술대회에서 해당 내용을 발표한다.

IoT 장비로부터 개인 컴퓨터, 클라우드 서버까지 모든 데이터는 CPU를 통해 처리된다. 최신 CPU들은 데이터 처리 성능을 높이기 위해 예측되는 데이터를 CPU의 캐쉬(cache)에 미리 저장해 놓는데, 이를 ‘데이터 프리패치(Prefetch)’ 기술이라고 한다. 지금까지의 소프트웨어들은 데이터 연산 시간 등을 구별하지 못하게 하는 방법으로 부채널(Side-channel) 공격에 대응해 왔다.

그러나 허준범 교수 연구팀은 Intel CPU의 데이터 프리패치 기술에 대한 부채널 공격을 통해 기존의 대응 방법이 무력화 될 수 있음을 세계 최초로 증명했다. 최신 버전의 오픈소스 암호 라이브러리인 OpenSSL의 ECDH 암호 알고리즘을 공격해 비밀키를 획득함으로써 해당 취약점을 증명했다.

이번 연구 결과는 현지시간  지난 15일부터 오는 19일까지 캐나다 토론토에서 열리는 ‘ACM Conference on Computer and Communications Security’에서 발표된다. ACM CCS는 컴퓨터보안 분야에서 세계 최고 권위의 학술대회로 꼽힌다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.