인텔의 마이크로프로세서 보안 기능인 SGX 통해 기밀 유출 가능

입력 : 2018-03-08 11:33

코드 보호하는 기능인 SGX, 오히려 해커들의 공격 감추는 데 활용
소프트웨어 기반의 부채널 공격 불가능하지 않다는 것 증명

[보안뉴스 문가용 기자] 인텔의 마이크로프로세서용 보안 기능인 소프트웨어 가드 엑스텐션(Software Guard Extension, SGX)을 어뷰징 함으로써 암호화 키 등을 비롯한 주요 기밀들을 훔쳐내는 방법이 발견됐다. 오스트리아의 그라즈기술대학(Graz University of Technology)의 연구원들의 낸 결과물이다.


이 연구원들은 SGX의 코드 보호 기능을 약용해 최첨단 탐지 툴을 피해갈 수 있게 해주는 개념증명을 조만간 공개할 예정이다. 멀웨어를 사용하면 RSA 키를 비롯해 SGX가 보호하도록 설정되어 있는 코드를 추출하는 것이 가능하다고 한다.

SGX가 탑재된 하드웨어를 익스플로잇 한 건 이번이 처음인 것으로 알려져 있다. 그라즈의 연구원들은 이번 연구에 대해 “더블 펫치(double-fetch) 권한 상승 취약점을 검색해 찾고 익스플로잇 하는 것”이라고 요약한다.

“코드를 보호하라고 만든 SGX가 도리어 공격자들이 멀웨어를 숨기고 실행하는 데 도움을 줄 수 있다는 겁니다. 그것도 루트 권한을 빼앗거나 운영 체제 조작 없이 말이죠,” 그라즈의 연구원인 마이클 슈와즈(Michael Schwarz)의 설명이다. “결국 SGX가 완벽한 블랙박스가 아니라는 뜻이 됩니다. SGX 내에서 이뤄지는 특정 행위들은 바깥에서도 관찰이 가능합니다.”

SGX는 인텔이 스카이레이크(SkyLake) 프로세서를 출시하면서 도입한 보안 장치로 데이터와 코드가 새나가는 것을 방지하는 것을 목적으로 한다. 특히 하드웨어 단계에서 분리된 메모리 영역의 보안 구역(secure enclave)을 활용해 애플리케이션 기밀을 하드웨어 공격으로부터 보호한다. 하드웨어 암호화 비밀번호, 비밀번호 관리 프로그램 내 기밀, 암호화 키, 비트코인 지갑 주소 등의 기밀들이 주로 보호된다.

슈와즈는 “특정 취약점을 익스플로잇 하는 게 아니”라고 설명한다. “다만 굳이 말하자면 소프트웨어 기반의 부채널 공격(side-channel attack)이 실제로 구현되기 불가능하다고 생각하는 인텔의 허점을 찌른 것라고 볼 수는 있습니다.” 부채널 공격은 시스템의 물리 영역 내의 일부 정보를 수집해 민감한 데이터를 유출시키는 공격을 말한다.

“SGX에 제한 기능이 있긴 하지만 공격자들이 SGX의 보호 구역 안에서 멀웨어를 실행하는 게 불가능하지 않습니다. 거기까지 성공하면 해당 보호 구역을 활용해 다른 SGX 환경에도 침투할 수 있고요. 널리 사용되고 있는 Mbed TLS 암호화 라이브러리를 사용함으로써 보호 구역 내부에 있는 4096 비트 RSA 키를 추출하는 건 의외로 간단합니다.” 심지어 RSA만이 아니라 모든 소프트웨어에도 적용이 가능하다고 슈와즈는 설명한다.

“뿐만 아니라 캐시 공격(cache attack)을 통해 자동으로 더블 펫치 버그(double-fetch bug)를 탐지하는 것도 가능합니다. 코드와 바이너리를 모르는 상태에서도요.” 이 버그를 익스플로잇할 경우 공유된 캐시에도 접근이 가능하다고 한다.

물론 SGX를 익스플로잇 하는 것이 보통의 제로데이 공격보다 어려운 건 사실이라고 슈와즈는 인정한다. “하지만 마이크로프로세서 아키텍처에 대한 공격 지식이 어느 정도 있는 사람에겐 그리 어렵지 않아요. 저희 학교 내에서 학사 과정에 있는 학생들 일부도 공격에 성공할 정도니까요.”

공격을 성공시키려면 한 가지 조건이 전제되어야 한다. “소프트웨어 기반의 부채널 공격에 꼭 맞춘 방어 체제가 갖춰져 있으면 공격에 성공할 수 없습니다. 하지만 이런 보호 장치가 마련된 곳은 거의 없죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [2025 인증보안 솔루션 리포트] 퀀텀 점...

• 2

  [2025 방폭 CCTV 제품&솔루션 리포트...

• 3

  [현장탐방] 아마노코리아의 ‘A’렌터카허브’...

• 4

  김현민 금보원 디지털자산보안팀장 “전통 금융...

• 5

  [SKT 해킹 사태] 4년간 방치된 SKT ...

• 1

  경기도, 자율주행 버스에 양자 통신 기술 실...

• 2

  [2025 지문·정맥 인식 리포트] 피부 아...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  [단독] 인터파크, 개인정보 유출 또...개...

• 5

  [SKT 해킹 사태] SKT 악성코드, 이렇...

• 1

  [단독] 인터파크, 개인정보 유출 또...개...

• 2

  [카드뉴스] 해외여행 중 결제 순간, 당신의...

• 3

  [2025 정보보호공시] 올해 보안 톱 3도...

• 4

  ‘정부 사기 피해 구제 신청’ 문자, 가짜입...

• 5

  아홀드 델하이즈, 랜섬웨어 공격에 220만명...