ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

타입S IPMI 서버용 펌웨어 보안 분석 기술

전수책임자
이상수
참여자
김대원, 김익균, 심보연, 이상수, 이진용, 최병철, 최용제
기술이전수
2
이전연도
2022
협약과제
21HR3100, 시스템/디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발, 이상수
22HR3100, 시스템/디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발, 이상수
세계적으로 널리 사용되는 S사 IPMI 서버 장비를 대상으로 펌웨어를 추출 및 분석/수정할 뿐만 아니라 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨
- 현재 데이터 센터와 같이 원격으로 운용되는 서버 관리를 위해 널리 사용되고 있는 BMC 기반 IPMI 서버의 경우 여러 가지 보안 이슈가 보고되고 있음
- 특히, 2018년 세계적으로 관심을 모았던 Supermicro사 서버의 공급망에 침입하여 Spy Chip을 장착한 사건을 통해 공급망에서의 보안 위협이 주목 받게 됨
- 일반적으로 공급망에서의 공격 시도는 대상 장비의 펌웨어에 백도어를 설치하는 것이 일반적임
- 매우 특수한 Spy chip을 제작하지 않는 한, 변조 chip 칩 구동과 관계된 펌웨어 수정이 따르기 마련임
- 따라서, 장비 펌웨어의 안전성 여부 판별기술은 공급망 위협 대응의 가장 주요한 기술로 인식되고 있음
- 하지만, 기존 펌웨어 분석 기술들은 안드로이드나 리눅스와 같이 널리 사용되는 개발 환경에서 제작된 소규모 펌웨어에 대해서는 유효하게 적용되었지만, 다수의 칩과 이를 위한 드라이버들이 운용되는 서버급 환경의 펌웨어에 대해서는 그 효용성을 증명하지 못하였음
- 이에, IPMI 서버 장비의 펌웨어에 대한 수정 또는 변이를 탐지할 수 있는 역공학 기반의 검사 기술들을 활용이 필요한 기관/업체에 이전하고자 함
S사 IPMI 서버를 대상으로 펌웨어 추출 및 재입력이 용이하도록 HW 인터페이스를 장착하는 방법을 취하고 있으며, 그 구조가 잘 알려져 있지 않은 해당 장비의 펌웨어에 대한 분석 연구 수행을 통해 다음과 같은 기능들을 제공하고 있음
- 펌웨어 무결성 검증 구조 및 압축알고리즘 확인을 통한 unpack/repack 가능
- 펌웨어의 불필요한 코드 일부를 수정하여 펌웨어 구동시 gdb를 이용한 동적 분석 환경 구축 가능
- 제조사가 제공하는 펌웨어 레퍼런스와 비교하여 변이 지점/내용의 정확한 파악 가능
[기술이전의 내용]
(세부기술1 : S-type IPMI 서버용 BMC 펌웨어 unpack/repack 기술(SCVAS-SUB2))
- 분석 대상 장비로부터 추출한 바이너리 데이터 및 펌웨어 배포 사이트로부터 다운로드 받은 펌웨어를 분해(unpack)/재구성(repack) 하는 기능
- 분석과정에서의 수정 경우에도 정상적 구동이 가능하도록 무결성 검증 우회 방안과 이로 인해 변조된 코드가 정상적으로 동작할 수 있도록 재구성을 보장
(세부기술2 : S-type IPMI 서버용 BMC 펌웨어 변이 지점/내용 검출 기술(SCVAS-SUB4))
- 분석 대상 펌웨어의 무결성 검사(hash)를 2단계로 수행(전체, 각 데이터블록)하여 변이여부를 판별한 후 변이된 데이터 블록의 위치와 데이터 내용을 정확하게 제공
[기술이전의 범위]
- 요구사항정의서 (문서), 시스템설계서 (문서), 시험절차서 및 결과서 (문서), 프로그램 소스코드 (SW)
- 본 기술은 정보보호 기술 중 최근 주목받고 있는 공급망 보안과 관련된 것으로 IPMI 서버의 제조 과정에서 야기될 수 있는 악의적 펌웨어 변조의 여부를 탐지하는데 활용될 수 있음
· 공급망 HW/펌웨어 안전성 평가
· 펌웨어 역공학기반 분석
- 현재 국내 주요 전자장비의 수입비중이 절대적인 상황에서 외산 장비의 보안 안전성 평가기술의 자립화에 기여할 수 있음