ETRI 기술이전 사이트에 오신걸 환영합니다.

ETRI 기술이전 홈페이지
기술이전검색/신청
  • Home
  • 기술이전검색/신청
  • 기술이전검색
기술이전검색/신청
타입S IPMI 서버용 펌웨어 보안 분석 기술
키워드
기술개요
세계적으로 널리 사용되는 S사 IPMI 서버 장비를 대상으로 펌웨어를 추출 및 분석/수정할 뿐만 아니라 변이를 탐지할 수 있는 기술로 본 기술이전을 통해 관련 절차에 대한 상세한 설명 문서와 자체적으로 개발된 관련 SW가 제공됨
기술이전 목적 및 필요성
- 현재 데이터 센터와 같이 원격으로 운용되는 서버 관리를 위해 널리 사용되고 있는 BMC 기반 IPMI 서버의 경우 여러 가지 보안 이슈가 보고되고 있음
- 특히, 2018년 세계적으로 관심을 모았던 Supermicro사 서버의 공급망에 침입하여 Spy Chip을 장착한 사건을 통해 공급망에서의 보안 위협이 주목 받게 됨
- 일반적으로 공급망에서의 공격 시도는 대상 장비의 펌웨어에 백도어를 설치하는 것이 일반적임
- 매우 특수한 Spy chip을 제작하지 않는 한, 변조 chip 칩 구동과 관계된 펌웨어 수정이 따르기 마련임
- 따라서, 장비 펌웨어의 안전성 여부 판별기술은 공급망 위협 대응의 가장 주요한 기술로 인식되고 있음
- 하지만, 기존 펌웨어 분석 기술들은 안드로이드나 리눅스와 같이 널리 사용되는 개발 환경에서 제작된 소규모 펌웨어에 대해서는 유효하게 적용되었지만, 다수의 칩과 이를 위한 드라이버들이 운용되는 서버급 환경의 펌웨어에 대해서는 그 효용성을 증명하지 못하였음
- 이에, IPMI 서버 장비의 펌웨어에 대한 수정 또는 변이를 탐지할 수 있는 역공학 기반의 검사 기술들을 활용이 필요한 기관/업체에 이전하고자 함
기술의 특징 및 장점
S사 IPMI 서버를 대상으로 펌웨어 추출 및 재입력이 용이하도록 HW 인터페이스를 장착하는 방법을 취하고 있으며, 그 구조가 잘 알려져 있지 않은 해당 장비의 펌웨어에 대한 분석 연구 수행을 통해 다음과 같은 기능들을 제공하고 있음
- 펌웨어 무결성 검증 구조 및 압축알고리즘 확인을 통한 unpack/repack 가능
- 펌웨어의 불필요한 코드 일부를 수정하여 펌웨어 구동시 gdb를 이용한 동적 분석 환경 구축 가능
- 제조사가 제공하는 펌웨어 레퍼런스와 비교하여 변이 지점/내용의 정확한 파악 가능
기술의 성숙도
단계 : 3
활용방안 및 기대성과
- 본 기술은 정보보호 기술 중 최근 주목받고 있는 공급망 보안과 관련된 것으로 IPMI 서버의 제조 과정에서 야기될 수 있는 악의적 펌웨어 변조의 여부를 탐지하는데 활용될 수 있음
· 공급망 HW/펌웨어 안전성 평가
· 펌웨어 역공학기반 분석
- 현재 국내 주요 전자장비의 수입비중이 절대적인 상황에서 외산 장비의 보안 안전성 평가기술의 자립화에 기여할 수 있음
기술이전 내용 및 범위
[기술이전의 내용]
(세부기술1 : S-type IPMI 서버용 BMC 펌웨어 unpack/repack 기술(SCVAS-SUB2))
- 분석 대상 장비로부터 추출한 바이너리 데이터 및 펌웨어 배포 사이트로부터 다운로드 받은 펌웨어를 분해(unpack)/재구성(repack) 하는 기능
- 분석과정에서의 수정 경우에도 정상적 구동이 가능하도록 무결성 검증 우회 방안과 이로 인해 변조된 코드가 정상적으로 동작할 수 있도록 재구성을 보장
(세부기술2 : S-type IPMI 서버용 BMC 펌웨어 변이 지점/내용 검출 기술(SCVAS-SUB4))
- 분석 대상 펌웨어의 무결성 검사(hash)를 2단계로 수행(전체, 각 데이터블록)하여 변이여부를 판별한 후 변이된 데이터 블록의 위치와 데이터 내용을 정확하게 제공
[기술이전의 범위]
- 요구사항정의서 (문서), 시스템설계서 (문서), 시험절차서 및 결과서 (문서), 프로그램 소스코드 (SW)
관련지적재산권
특허 1건
1) 임베디드 장치, 그 장치에서의 부팅 방법, 및 암호화 펌웨어 생성 방법
(출원번호 : 2022-0070660)
타입에스 아이피엠아이 언팩 리팩 프로그램 등 프로그램 2 건
공급망 위협 분석 시스템 요구사항 정의서 v1.4 등 기술문서 3건
첨부파일
첨부파일
[기술이전설명자료] 타입S IPMI 서버용 펌웨어 보안 분석 기술.pdf
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
구분 중소기업 중견기업 대기업
정액기술료 42,000 126,000 168,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
1 개월 / 1,000 천원정(부가세 별도)
기타특기사항
[세부기술별 기술이전 가능]
(세부기술1 : S-type IPMI 서버용 BMC 펌웨어 unpack/repack 기술(SCVAS-SUB2))
중소 27백만원 / 중견 81백만원 / 대기업 108백만원
(세부기술2 : S-type IPMI 서버용 BMC 펌웨어 변이 지점/내용 검출 기술(SCVAS-SUB4))
중소 15백만원 / 중견 45백만원 / 대기업 60백만원
세부문의
기술관련
기술개발 발표당시 보안취약점분석연구실 이상수 (042-860-1613, sangsu@etri.re.kr)
현재 차세대시스템보안연구실 이상수 (042-860-1613, sangsu@etri.re.kr)
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)