정보보호대학원소식

윤현수 교수 허재혁 교수 사이버보안연구센터 공동 연구팀, 국제 저널(TDSC)에 논문 게재
작성일2019-11-04

 

정보보호대학원 윤현수 교수 연구팀은 허재혁 교수, 사이버보안연구센터와의 공동 연구를 통해 지난 9월 보안 분야 국제 저널인 TDSC에 "ZeroKernel: Secure Context-isolated Execution on Commodity GPUs" 이라는 제목의 논문을 게재하였다. 

 

고성능 컴퓨팅 작업들을 위해 활발히 사용되고 있는 아키텍쳐인 dedicated GPU는 CPU와 물리적으로 구분되어 있다는 특징을 가지고 있으며 이러한 특성을 이용하여 다양한 어플리케이션에 대해 안전한 컴퓨팅 환경을 제안하는 연구들이 최근 제안되고 있다. 하지만, 여러가지 스터디에도 불구하고, 제안된 모델이 커널 권한을 가진 공격자로부터 안전한지는 여전히 불투명한 부분들이 존재하고 있다. 

 

연구진은 범용 GPU를 이용한 안전한 컴퓨팅 환경에 대한 연구를 진행하여, GPU 실행 시 컨텍스트 정보들에 대한 리버싱을 통해 dedicated GPU에 대한 보안성을 검증하였다. 이를 통해 기존의 GPU 기반 보안 모델이 커널 권한을 가진 공격자로부터 안전하지 않음을 보였다. 또한, 진행한 스터디를 기반으로 새로운 온칩 기반의 실행 모델과 이를 보완하는 보호 메커니즘을 제안하였다. 결과적으로, 제안한 솔루션이 안전하게 커널 공격자들로부터 안전하게 보호되는 것을 실험적으로 확인하였으며 이를 통해 범용 GPU를 보안 목적으로 사용할 수 있는 새로운 방향을 제시하였다.