KAIST Graduate School of Information Security

[세미나] 신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안 - 한승훈 선임연구원 (국가보안기술연구소)
작성일2020-06-23
융합보안대학원에서는 국가보안기술연구소 한승훈 선임연구원님을 모시고 "신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안" 주제로 아래와 같이 세미나를 개최하고자 합니다. = 아 래 = o 일시 - 20.05.26(화) 16:00~ o URL Youtube URL: https://www.youtube.com/watch?v=94BdkHh2KAE o 서비스 관련 문의사항은 reset＠kaist.ac.kr, jaewanhong＠kaist.ac.kr 로 연락주시기 바랍니다. ============================== Title: 신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안 Abstract: 신뢰플랫폼모듈(TPM)은 변조 방지 기능이 탑재된 보안 모듈로서, 중요한 정보를 보호하고 시스템의 신뢰성을 보장하기 위해 PC 및 노트북을 비롯한 상용 장비에 널리 사용되고 있다. 상용 장비에 탑재된 TPM은 크게 하드웨어 TPM(discrete TPM, dTPM)과 펌웨어 TPM(firmware TPM, fTPM)으로 구분된다. dTPM은 Infineon 등의 제조사가 생산하고 fTPM은 Intel 및 AMD가 자사의 Intel Management Engine(ME)과 AMD secure processor 등을 활용하여 구현한다. Microsoft사 역시 이러한 TPM을 적극 활용하고 있으며, 디스크를 암호화하는 BitLocker 소프트웨어의 핵심인 Volume Master Key(VMK)를 TPM으로 보호하고 있다. BitLocker의 TPM 관련 기능은 지금까지 자세히 분석되지 않았다. 이는 대부분의 연구자들이 암호화의 핵심인 VMK가 TPM으로 보호되기 때문에 안전하다고 결론을 내렸기 때문이다. 최근의 연구 결과도 역시 TPM이 연결된 버스인 Low Pin Count(LPC)나 TPM 핀에 물리적으로 접근하여 VMK를 추출해 낸 것이 전부였다. 하지만, 이는 TPM이 안전하다는 전제를 내포하고 있는 문제가 있다. 본 발표에서는 TPM 검증 과정 중 발견한 시스템 절전 모드(sleep mode) 관련 취약점을 설명하고, 기존 연구와 달리 소프트웨어만으로 BitLocker의 VMK를 추출할 수 있음을 보인다. 해당 취약점은 TPM의 Platform Configuration Register(PCR)를 변조하여 주요 정보를 추출할 수 있는 것으로써, dTPM 관련 취약점에는 CVE-2018-6622, fTPM 관련 취약점에는 CVE-2020-0526와 Intel-SA-00343가 부여되었다. 본 발표의 말미에는 TPM 취약점의 조치 방법과 TPM을 활용한 시스템 설계 시 고려해야할 사항을 설명한다. Short bio: 한승훈은 국가보안기술연구소에 선임 연구원으로 재직 중이다. 주요 연구 분야는 root of trust, firmware, hypervisor, kernel 및 open-source security이며, 보안 위협 해결을 위해 다양한 패치를 Linux kernel과 TPM 소프트웨어에 기여했다. 최근에는 오픈소스 보안 강화를 위한 프로젝트를 수행 중이며, 우분투(Ubuntu)와 리눅스 민트(Mint)의 기반인 데비안(Debian) 리눅스의 메인테이너로도 활동 중이다. 또한, USENIX Security, Black Hat Asia/Europe, HITBSecConf, Microsoft BlueHat Shanghai, Kimchcon 등의 다양한 컨퍼런스에서 다양한 주제로 발표를 진행했으며, 현재 Black Hat Asia의 Review Board로 활동 중이다. 저서로는 "64비트 멀티코어 OS 원리와 구조 1/2권 세트"가 있다. =============================

[세미나] 신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안 - 한승훈 선임연구원 (국가보안기술연구소)

작성일2020-06-23

융합보안대학원에서는 국가보안기술연구소 한승훈 선임연구원님을 모시고

"신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안" 주제로 아래와 같이 세미나를 개최하고자 합니다.

= 아 래 =

o 일시

- 20.05.26(화) 16:00~

o URL

Youtube URL: https://www.youtube.com/watch?v=94BdkHh2KAE

o 서비스 관련 문의사항은 reset＠kaist.ac.kr, jaewanhong＠kaist.ac.kr 로 연락주시기 바랍니다.

==============================

Title: 신뢰플랫폼모듈(Trusted Platform Module, TPM)에 내재된 보안위협과 대응방안

Abstract:

신뢰플랫폼모듈(TPM)은 변조 방지 기능이 탑재된 보안 모듈로서, 중요한 정보를 보호하고 시스템의 신뢰성을 보장하기 위해 PC 및 노트북을 비롯한 상용 장비에 널리 사용되고 있다. 상용 장비에 탑재된 TPM은 크게 하드웨어 TPM(discrete TPM, dTPM)과 펌웨어 TPM(firmware TPM, fTPM)으로 구분된다. dTPM은 Infineon 등의 제조사가 생산하고 fTPM은 Intel 및 AMD가 자사의 Intel Management Engine(ME)과 AMD secure processor 등을 활용하여 구현한다. Microsoft사 역시 이러한 TPM을 적극 활용하고 있으며, 디스크를 암호화하는 BitLocker 소프트웨어의 핵심인 Volume Master Key(VMK)를 TPM으로 보호하고 있다.

BitLocker의 TPM 관련 기능은 지금까지 자세히 분석되지 않았다. 이는 대부분의 연구자들이 암호화의 핵심인 VMK가 TPM으로 보호되기 때문에 안전하다고 결론을 내렸기 때문이다. 최근의 연구 결과도 역시 TPM이 연결된 버스인 Low Pin Count(LPC)나 TPM 핀에 물리적으로 접근하여 VMK를 추출해 낸 것이 전부였다. 하지만, 이는 TPM이 안전하다는 전제를 내포하고 있는 문제가 있다.

본 발표에서는 TPM 검증 과정 중 발견한 시스템 절전 모드(sleep mode) 관련 취약점을 설명하고, 기존 연구와 달리 소프트웨어만으로 BitLocker의 VMK를 추출할 수 있음을 보인다. 해당 취약점은 TPM의 Platform Configuration Register(PCR)를 변조하여 주요 정보를 추출할 수 있는 것으로써, dTPM 관련 취약점에는 CVE-2018-6622, fTPM 관련 취약점에는 CVE-2020-0526와 Intel-SA-00343가 부여되었다. 본 발표의 말미에는 TPM 취약점의 조치 방법과 TPM을 활용한 시스템 설계 시 고려해야할 사항을 설명한다.

Short bio:

한승훈은 국가보안기술연구소에 선임 연구원으로 재직 중이다. 주요 연구 분야는 root of trust, firmware, hypervisor, kernel 및 open-source security이며, 보안 위협 해결을 위해 다양한 패치를 Linux kernel과 TPM 소프트웨어에 기여했다. 최근에는 오픈소스 보안 강화를 위한 프로젝트를 수행 중이며, 우분투(Ubuntu)와 리눅스 민트(Mint)의 기반인 데비안(Debian) 리눅스의 메인테이너로도 활동 중이다.

또한, USENIX Security, Black Hat Asia/Europe, HITBSecConf, Microsoft BlueHat Shanghai, Kimchcon 등의 다양한 컨퍼런스에서 다양한 주제로 발표를 진행했으며, 현재 Black Hat Asia의 Review Board로 활동 중이다. 저서로는 "64비트 멀티코어 OS 원리와 구조 1/2권 세트"가 있다.

=============================

목록으로