| 초록내용 |
control hijacking 기반의 공격은 소프트웨어의 취약점을 활용하여 control flow를 변조하고 공격자가 원하는 기능을 수행하도록 한다. 이를 탐지하기 위해 소프트웨어의 control flow 의 무결성을 확보하기 위한 CFI (contorl flow integrity) 기술이 소개되었다. 초기의 CFI 기술은 하드웨어 지원 없이 소프트웨어 기반으로 구현되었고 성능 오버헤드가 크다는 단점이 있었다. 이 후 Intel, ARM 등 상용 CPU 아키텍처에서 CFI 지원 기능을 추가하여 성능 개선이 이루어졌지만 제공되는 CFI 정밀도(precision)가 높지 않다는 단점이 있다. 여기서 CFI 정밀도는 CFI 검사 기준에 소프트웨어 개발자의 의도가 반영된 정도를 의미하며, 정밀도가 높을수록 탐지할 수 있는 control flow 변조 사례가 증가하고 낮을수록 탐지되지 않는 사례가 증가해 공격 가능성이 높아진다. 때문에 적은 성능 오버헤드로 CFI 정밀도(precision)을 개선하는 CPU 아키텍처 확장 기술이 필요하다. 본 발명은 CFI 정밀도를 개선하는 CPU 아키텍처 확장 기술과 이를 활용하는 코드 구성 기술을 제공하는 장치 및 방법을 제공한다. |
특허검색