정보보호대학원소식

최우수보안학회 S&P2019에 신인식 교수의 Razzer 논문 채택
작성일2019-04-30
정보보호대학원 신인식 교수 연구실에서는 운영체제의 핵심인 커널에 존재하는 경합 조건 (race condition) 취약점을 자동으로 분석할 수 있는 기법을 개발하여 보안 최우수 학회 중 하나인 IEEE S&P 2019(Symposium on Security and Privacy)에 발표할 예정이다.

전산학부 정대룡 학생이 서울대학교, Purdue university와 공동 연구를 진행한 이 연구는 CPU가 명령어를 실행하는 시간을 제어하여 경합 조건을 매우 효율적으로 분석 할 수 있는 기술을 개발하였고, 이를 적용하여 커널에 존재하는 경합 조건 분석 프로그램인 Razzer를 개발하였다.

연구진은 Razzer를 이용하여 안드로이드 등에서 널리 사용되는 커널인 리눅스에서 30개의 새로운 취약점을 찾았을뿐만 아니라 리눅스 커널 개발자들과 협업을 통해 15개의 취약점을 신속히 제거하여 리눅스 및 안드로이드의 안정성에 크게 기여하였다. 이 논문은 올해 5월 San Francisco에서 열리는 IEEE S&P에서 발표될 예정이다.