ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

IPMI 서버용 펌웨어 보안 분석 기술

전수책임자
이상수
참여자
강동욱, 김대원, 김익균, 이상수, 이진용, 최병철, 최양서, 최용제
기술이전수
3
이전연도
2021
협약과제
20HR6400, 시스템/디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발, 이상수
21HR3100, 시스템/디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발, 이상수
IPMI 서버 장비를 대상으로 펌웨어를 추출 및 분석/수정할 뿐만 아니라 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨
- 현재 데이터 센터와 같이 원격으로 운용되는 서버 관리를 위해 널리 사용되고 있는 BMC 기반 IPMI 서버의 경우 여러 가지 보안 이슈가 보고되고 있음
- 특히, 2018년 세계적으로 관심을 모았던 Supermicro사 서버의 공급망에 침입하여 Spy Chip을 장착한 사건을 통해 공급망에서의 보안 위협이 주목 받게 됨
- 일반적으로 공급망에서의 공격 시도는 대상 장비의 펌웨어에 백도어를 설치하는 것이 일반적임
- 매우 특수한 Spy chip을 제작하지 않는 한, 변조 chip 칩 구동과 관계된 펌웨어 수정이 따르기 마련임
- 따라서, 장비 펌웨어의 안전성 여부 판별기술은 공급망 위협 대응의 가장 주요한 기술로 인식되고 있음
- 하지만, 기존 펌웨어 분석 기술들은 안드로이드나 리눅스와 같이 널리 사용되는 개발 환경에서 제작된 소규모 펌웨어에 대해서는 유효하게 적용되었지만, 다수의 칩과 이를 위한 드라이버들이 운용되는 서버급 환경의 펌웨어에 대해서는 그 효용성을 증명하지 못하였음
- 이에, IPMI 서버 장비의 펌웨어에 대한 수정 또는 변이를 탐지할 수 있는 역공학 기반의 검사 기술들을 활용이 필요한 기관/업체에 이전하고자 함
IPMI 서버를 대상으로 펌웨어 추출 및 재입력이 용이하도록 HW 인터페이스를 장착하는 방법을 취하고 있으며, 그 구조가 잘 알려져 있지 않은 상용장비의 펌웨어에 대한 분석 연구 수행을 통해 다음과 같은 기능들을 제공하고 있음
- 시스템이 사용하는 메모리 구조(System Memory Map) 분석 가능
- 펌웨어 무결성 검증 구조 및 압축알고리즘 확인을 통한 unpack/repack 가능
- 펌웨어의 불필요한 코드 일부를 수정하여 펌웨어 구동시 동적으로 임의 메모리 주소의 내용을 확인 가능
- 제조사가 제공하는 펌웨어 레퍼런스와 비교하여 변이 지점/내용의 정확한 파악 가능
본 기술이전은 IPMI 서버용 펌웨어 보안 분석 기술로써 아래에 기술한 4개의 세부 기술들과 이에 대한 관련 문서 및 프로그램 소스코드를 포함한다.
- System Memory Map 추출 기술
- 펌웨어 unpack/repack 기술
- 펌웨어 임의 메모리 주소 동적 접근 기술
- 펌웨어 변이 지점/내용 검출 기술
A. 요구사항정의서 (문서)
B. 시스템설계서 (문서)
C. 시험절차서 및 결과서 (문서)
D. 프로그램 소스코드 (SW)
- 본 기술은 정보보호 기술 중 최근 주목받고 있는 공급망 보안과 관련된 것으로 IPMI 서버의 제조 과정에서 야기될 수 있는 악의적 펌웨어 변조의 여부를 탐지하는데 활용될 수 있음
· 공급망 HW/펌웨어 안전성 평가
· 펌웨어 역공학기반 분석
- 현재 국내 주요 전자장비의 수입비중이 절대적인 상황에서 외산 장비의 보안 안전성 평가기술의 자립화에 기여할 수 있음