신승원 교수 연구팀, 'Prefetch for Fun and Profit: A Revisit of Prefetch Attacks on Apple M1', 컴퓨터 분야 최우수 학회(USENIX Security) 논문 게재 |
---|
작성일2024-07-11 02:04:19 |
"정보보호대학원 신승원 교수 연구팀은 애플의 새로운 M시리즈 프로세서에서 데이터 프리패칭 기능이 기존 캐시 공격에 더욱 효과적으로 활용될 수 있다는 연구 결과를 발표했다. 데이터 프리패칭은 프로세서의 주요 최적화 기능 중 하나로, 프로그램이 필요로 하는 데이터를 미리 캐시에 로드하여 메모리 접근 시간을 줄이는 데 사용된다. 프로세서들은 하드웨어적인 프리패칭 기능과 함께 소프트웨어적으로 프리패칭을 지원하기 위한 명령어 셋을 기본적으로 제공한다. 신승원 교수 연구팀은 x86과 ARM의 ISA를 비교 분석하여 ARM 기반 프로세서에서 데이터 프리패칭 기능이 캐시 공격에 더욱 효과적으로 활용될 수 있음을 증명했다. 이를 통해 세 가지 새로운 캐시 기반 공격을 고안했으며, Apple의 M시리즈 프로세서를 대상으로 코버트 채널을 구현하여 기존 캐시 공격보다 3배 이상의 속도로 데이터 전송이 가능함을 보였다. 또한 암호화 키를 추출하는 사이드채널 공격에서도 기존 연구 대비 약 8배의 성능 향상을 입증했다. 신승원 교수 연구팀은 Apple이 ARM 프로세서 기반의 데스크탑용 프로세서를 직접 제작하기 시작하면서 본격적으로 펼쳐질 ARM 기반 프로세서들에 대한 취약점 연구를 선제적으로 수행했다는 점에 큰 의의가 있다고 설명했다. 해당 연구는 2024년 8월 컴퓨터 보안 분야 최우수 학회 중 하나인 USENIX Security에서 발표될 예정이며, 학회 홈페이지를 통해 확인할 수 있다 (https://www.usenix.org/conference/usenixsecurity24/presentation/choi)."
|