Core Concepts
Sancus 임베디드 보안 아키텍처의 취약점을 자동으로 발견하거나 안전성을 통계적으로 보장할 수 있는 새로운 분석 방법을 제안한다.
Abstract
이 논문은 Sancus 임베디드 보안 아키텍처의 취약점을 자동으로 발견하거나 안전성을 통계적으로 보장할 수 있는 새로운 분석 방법을 제안한다.
첫째, 공격자와 신뢰할 수 있는 구성 요소를 정의하여 위협 모델을 명시한다. 둘째, 능동 자동 기계 학습 기술을 사용하여 실제 Sancus 시스템의 동작 모델을 자동으로 학습한다. 셋째, 학습된 모델을 분석하여 강건한 비간섭성(robust noninterference)의 위반 여부를 확인한다.
이 방법을 통해 기존에 알려진 Sancus 취약점을 자동으로 재발견하고 새로운 취약점도 발견할 수 있었다. 또한 개발자가 새로운 Sancus 버전의 안전성을 지속적으로 검증할 수 있도록 지원한다.
Stats
Sancus 아키텍처는 메모리 접근 제어와 암호화 작업을 위한 전용 하드웨어 지원을 제공한다.
Sancus는 코드와 데이터를 캡슐화하는 보호된 메모리 영역인 enclave 실행을 지원한다.
기존 연구에서는 Sancus의 공식 모델과 구현 간의 불일치로 인한 취약점이 발견되었다.
Quotes
"기존 연구에서는 Sancus의 공식 모델과 구현 간의 불일치로 인한 취약점이 발견되었다."
"개발자가 새로운 Sancus 버전의 안전성을 지속적으로 검증할 수 있도록 지원한다."