ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

RISC-V 기반 제어흐름변조 공격 탐지 기술

전수책임자
강동욱
참여자
강동욱, 김익균, 안개일, 정보흥, 주홍일, 최병철
기술이전수
1
이전연도
2022
협약과제
21HR5500, 임베디드 시스템 악성코드 탐지·복원을 위한 RISC-V 기반 보안 CPU 아키텍처 핵심기술 개발, 강동욱
22HR5500, 임베디드 시스템 악성코드 탐지·복원을 위한 RISC-V 기반 보안 CPU 아키텍처 핵심기술 개발, 강동욱
Forward-edge 제어흐름무결성 기능을 위한 RISC-V 기반 컴파일러 및 CPU 아키텍처 기술
o IoT 및 경량 임베디드 시스템 시장이 성장하면서 RISC-V가 임베디드 CPU 시장에서 ARM을 대체할 수 있는 새로운 게임 체인저가 될 것으로 전망되고 있음. 그러나 RISC-V의 CPU 아키텍처의 보안 기능은 걸음마 수준이어서 현 상태로 필드에 적용될 경우 임베디드 시스템에 대한 공격 피해는 더욱 증가할 것으로 예상됨.
o 임베디드 소프트웨어에서 가장 위험한 보안취약점 공격중 하나인 제어흐름 변조 공격을 탐지하기 위한 방법으로서, 기존 연구 및 보안 제품들은 소프트웨어 기반 또는 하드웨어 기반으로 접근하고 있음. 기존 소프트웨어 기반의 탐지 기술들은 일반적으로 높은 탐지 정밀도를 제공하는 반면 상당한 성능 오버헤드를 수반하여 실용화에 한계를 가지고 있음. 또는 ARM BTI와 Intel CET와 같은 하드웨어 기반의 탐지 기술들은 낮은 성능 오버헤드와 단순한 정적분석 과정을 수반하여 실용화 가능성을 높였지만 탐지 정밀도가 다소 낮다는 단점이 있음
o 따라서 RISC-V 임베디드 시스템을 제어흐름 변조 공격으로부터 보호하기 위해서는 탐지 정밀도가 높으면서도 낮은 성능 오버헤드를 제공하는 CPU 아키텍처 수준의 탐지 기술이 개발되어야 함
o 본 RISC-V 기반 제어흐름 변조 공격 탐지 기술은 C 소스코드에 공격 탐지 정밀도가 높은 보안코드를 주입하고 주입된 보안 코드는 CPU 아키텍처 수준에서 제공되기 때문에 제어흐름 변조 공격을 효과적으로 방어할 수 있음
o 본 기술은 RISC-V 환경에서 프로그램의 취약점을 이용하여 분기 명령어의 타겟 주소 변경을 통해 제어 흐름을 변조하는 공격을 CPU 아키텍처 수준으로 방어할 수 있는 기술임
o 본 기술은 C 소스코드를 입력으로 받아 제어흐름변조 공격을 방어할 수 있는 보안코드를 자동으로 주입하여 최종적으로 RISC-V 바이너리 코드를 생성하는 RISC-V 보안 컴파일러 기능을 제공함
o 본 기술은 제어흐름변조 공격을 탐지하는 보안코드를 CPU 아키텍처 수준에서 제공하는 RISC-V 기반 보안 CPU 아키텍처 기능을 제공함
o 본 기술은 제어흐름 변조 공격의 탐지 정밀도가 높고 실제 운영 환경에 적용 가능한 수준의 성능 및 메모리 오버헤드를 제공하는 장점이 있음
※ 본 기술은 전체 혹은 세부기술별로 이전 가능

■ 기술이전의 내용
본 기술은 RISC-V 환경에서 프로그램의 취약점을 이용하여 분기 명령어의 타겟 주소 변경을 통해 제어 흐름을 변조하는 공격을 CPU 아키텍처 수준으로 방어할 수 있는 RISC-V 기반 제어흐름변조 공격 방어 기술에 관한 것임

(세부기술1) RISC-V 보안 컴파일러 기술
o C 소스코드를 입력으로 받아 제어흐름변조 공격을 방어할 수 있는 보안코드를 주입하여 최종적으로 RISC-V 바이너리 코드를 생성하는 기능을 제공함
o 주요 기능
- 정상적인 호출 후보함수 식별 기능
- 간접함수 호출 메타데이터 생성 기능
- 제어흐름무결성 식별자(CFI ID) 할당 기능
- 제어흐름무결성 보안코드 주입 기능
- 제어흐름무결성 머신코드 위치 조정 기능
(세부기술2) RISC-V 기반 보안 CPU 아키텍처 기술
o Forward-edge 제어흐름변조 공격을 탐지하기 위한 ISA 확장을 CPU 아키텍처 수준에서 수행하는 기능을 제공함
o 주요 기능
- Forward-edge 분기문에 대해 분기 ID를 설정하고 검사하는 instruction 제공
- Forward-edge 분기 instruction 수행 시 설정된 분기 ID와 타겟의 분기 ID를 비교하여, ID가 다른 경우 trap 발생하는 기능 제공

■ 기술이전의 범위
(세부기술1) RISC-V 보안 컴파일러 기술
- 소스코드, 요구사항정의서, 시험절차 및 결과서
(세부기술2) RISV-V 기반 CPU 아키텍처 기술
- 소스코드, 요구사항정의서, 시험절차 및 결과서
o 본 기술은 다음 분야에 적용될 수 있음
- RISC-V 보안 CPU 아키텍처 및 솔루션 개발 분야
- RISC-V 기반 임베디드 시스템 분야
- RISC-V 컴파일러 분야
o 기대 효과
- 본 기술을 RISC-V를 활용하는 임베디스 시스템 제품에 적용함으로써 임베디드 시스템 시장이 활성화 될 것으로 기대함
- 또한, 임베디드 시스템의 보안 안정성 확대가 기대됨
- 본 기술을 통해 사이버 보안 공격으로부터 사용자가 안전하게 사용할 수 있으므로 임베디드 시스템 시장의 활성화가 기대됨