ETRI 기술이전 사이트에 오신걸 환영합니다.
RISC-V 기반 제어흐름변조 공격 탐지 기술
키워드
기술개요
Forward-edge 제어흐름무결성 기능을 위한 RISC-V 기반 컴파일러 및 CPU 아키텍처 기술
기술이전 목적 및 필요성
o IoT 및 경량 임베디드 시스템 시장이 성장하면서 RISC-V가 임베디드 CPU 시장에서 ARM을 대체할 수 있는 새로운 게임 체인저가 될 것으로 전망되고 있음. 그러나 RISC-V의 CPU 아키텍처의 보안 기능은 걸음마 수준이어서 현 상태로 필드에 적용될 경우 임베디드 시스템에 대한 공격 피해는 더욱 증가할 것으로 예상됨.
o 임베디드 소프트웨어에서 가장 위험한 보안취약점 공격중 하나인 제어흐름 변조 공격을 탐지하기 위한 방법으로서, 기존 연구 및 보안 제품들은 소프트웨어 기반 또는 하드웨어 기반으로 접근하고 있음. 기존 소프트웨어 기반의 탐지 기술들은 일반적으로 높은 탐지 정밀도를 제공하는 반면 상당한 성능 오버헤드를 수반하여 실용화에 한계를 가지고 있음. 또는 ARM BTI와 Intel CET와 같은 하드웨어 기반의 탐지 기술들은 낮은 성능 오버헤드와 단순한 정적분석 과정을 수반하여 실용화 가능성을 높였지만 탐지 정밀도가 다소 낮다는 단점이 있음
o 따라서 RISC-V 임베디드 시스템을 제어흐름 변조 공격으로부터 보호하기 위해서는 탐지 정밀도가 높으면서도 낮은 성능 오버헤드를 제공하는 CPU 아키텍처 수준의 탐지 기술이 개발되어야 함
o 본 RISC-V 기반 제어흐름 변조 공격 탐지 기술은 C 소스코드에 공격 탐지 정밀도가 높은 보안코드를 주입하고 주입된 보안 코드는 CPU 아키텍처 수준에서 제공되기 때문에 제어흐름 변조 공격을 효과적으로 방어할 수 있음
기술의 특징 및 장점
o 본 기술은 RISC-V 환경에서 프로그램의 취약점을 이용하여 분기 명령어의 타겟 주소 변경을 통해 제어 흐름을 변조하는 공격을 CPU 아키텍처 수준으로 방어할 수 있는 기술임
o 본 기술은 C 소스코드를 입력으로 받아 제어흐름변조 공격을 방어할 수 있는 보안코드를 자동으로 주입하여 최종적으로 RISC-V 바이너리 코드를 생성하는 RISC-V 보안 컴파일러 기능을 제공함
o 본 기술은 제어흐름변조 공격을 탐지하는 보안코드를 CPU 아키텍처 수준에서 제공하는 RISC-V 기반 보안 CPU 아키텍처 기능을 제공함
o 본 기술은 제어흐름 변조 공격의 탐지 정밀도가 높고 실제 운영 환경에 적용 가능한 수준의 성능 및 메모리 오버헤드를 제공하는 장점이 있음
기술의 성숙도
활용방안 및 기대성과
o 본 기술은 다음 분야에 적용될 수 있음
- RISC-V 보안 CPU 아키텍처 및 솔루션 개발 분야
- RISC-V 기반 임베디드 시스템 분야
- RISC-V 컴파일러 분야
o 기대 효과
- 본 기술을 RISC-V를 활용하는 임베디스 시스템 제품에 적용함으로써 임베디드 시스템 시장이 활성화 될 것으로 기대함
- 또한, 임베디드 시스템의 보안 안정성 확대가 기대됨
- 본 기술을 통해 사이버 보안 공격으로부터 사용자가 안전하게 사용할 수 있으므로 임베디드 시스템 시장의 활성화가 기대됨
기술이전 내용 및 범위
※ 본 기술은 전체 혹은 세부기술별로 이전 가능

■ 기술이전의 내용
본 기술은 RISC-V 환경에서 프로그램의 취약점을 이용하여 분기 명령어의 타겟 주소 변경을 통해 제어 흐름을 변조하는 공격을 CPU 아키텍처 수준으로 방어할 수 있는 RISC-V 기반 제어흐름변조 공격 방어 기술에 관한 것임

(세부기술1) RISC-V 보안 컴파일러 기술
o C 소스코드를 입력으로 받아 제어흐름변조 공격을 방어할 수 있는 보안코드를 주입하여 최종적으로 RISC-V 바이너리 코드를 생성하는 기능을 제공함
o 주요 기능
- 정상적인 호출 후보함수 식별 기능
- 간접함수 호출 메타데이터 생성 기능
- 제어흐름무결성 식별자(CFI ID) 할당 기능
- 제어흐름무결성 보안코드 주입 기능
- 제어흐름무결성 머신코드 위치 조정 기능
(세부기술2) RISC-V 기반 보안 CPU 아키텍처 기술
o Forward-edge 제어흐름변조 공격을 탐지하기 위한 ISA 확장을 CPU 아키텍처 수준에서 수행하는 기능을 제공함
o 주요 기능
- Forward-edge 분기문에 대해 분기 ID를 설정하고 검사하는 instruction 제공
- Forward-edge 분기 instruction 수행 시 설정된 분기 ID와 타겟의 분기 ID를 비교하여, ID가 다른 경우 trap 발생하는 기능 제공

■ 기술이전의 범위
(세부기술1) RISC-V 보안 컴파일러 기술
- 소스코드, 요구사항정의서, 시험절차 및 결과서
(세부기술2) RISV-V 기반 CPU 아키텍처 기술
- 소스코드, 요구사항정의서, 시험절차 및 결과서
관련지적재산권
특허 3건
1) 간접 함수 호출 보호 방법 및 장치
(출원번호 : 2021-0183848)
2) 간접 함수 호출에 대한 제어 흐름 탈취 공격을 효과적으로 방어하기 위한 방법 및 장치
(출원번호 : 17/849960)
3) 메모리 취약점 탐지 장치 및 방법
(출원번호 : 2021-0129119)
리스크파이브 기반 제어흐름무결성 기술 등 프로그램 2 건
RISC-V 기반 보안 CPU 아키텍처 요구사항 정의서 등 기술문서 3건
첨부파일
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
구분 중소기업 중견기업 대기업
정액기술료 92,000 277,000 369,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
0 개월 / 0 천원정(부가세 별도)
기타특기사항
※ 세부기술별 기술이전 조건
(세부기술1) RISC-V 보안 컴파일러 기술
중소기업 46,000천원 / 중견기업 138,500천원 / 대기업 184,500천원
(세부기술2)RISC-V 기반 보안 CPU 아키텍처 기술
중소기업 46,000천원 / 중견기업 138,500천원 / 대기업 184,500천원
세부문의
기술관련
기술개발 발표당시 보안취약점분석연구실 강동욱 (042-860-6624, dkang@etri.re.kr)
현재 차세대시스템보안연구실 강동욱 (042-860-6624, dkang@etri.re.kr)
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)