์ฐ์คํฐ ํด๋ฆฌํ
ํฌ๋ ์ฐ๊ตฌ์(Worcester Polytechnic Institute), ๋คผ๋ฒ ํฌ ๋ํ๊ต(University of Lรผbeck), ์บ๋ฆฌํฌ๋์ ๋ํ๊ต ์๋์์ด๊ณ ์บ ํผ์ค(University of California at San Diego) ์ฐ๊ตฌ์ง ๋ฐ์ ํ๋ค TPM(Trusted Platform Module)์ ์ ์ฅ๋ ๊ฐ์ธ ํค ๊ฐ์ ๋ณต๊ตฌํ ์ ์๋ ๋ถ์ฑ๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์
๋๋ค. ํด๋น ๊ณต๊ฒฉ์ ์ฝ๋๋ช
์ ๋ฐ์์ต๋๋ค. TPM ์คํจ fTPM์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค(์ํํธ์จ์ด ๊ตฌํ Intel(CVE-2019-11090)์ CPU ๋ด๋ถ ๋ณ๋ ๋ง์ดํฌ๋กํ๋ก์ธ์์์ ์คํ๋๋ ํ์จ์ด ๋ฐ STMicroelectronics ์นฉ์ ํ๋์จ์ด TPM ๊ธฐ๋ฐ ST33 (CVE-2019-16863).
์ฐ๊ตฌ์ ์ถํํ๋ค ํ๋กํ ํ์
๊ณต๊ฒฉ ํดํท์ ๊ฐ๋ฐํ๊ณ ํ์ ๊ณก์ ์๊ณ ๋ฆฌ์ฆ ECDSA ๋ฐ EC-Schnorr๋ฅผ ์ฌ์ฉํ์ฌ ๋์งํธ ์๋ช
์ ์์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ 256๋นํธ ๊ฐ์ธ ํค๋ฅผ ๋ณต๊ตฌํ๋ ๊ธฐ๋ฅ์ ์์ฐํ์ต๋๋ค. ์ก์ธ์ค ๊ถํ์ ๋ฐ๋ผ Intel fTPM ์์คํ
์ ์ด ๊ณต๊ฒฉ ์๊ฐ์ 4~20๋ถ์ด๋ฉฐ 1~15๊ฐ์ ์์
์ ๋ถ์ํด์ผ ํฉ๋๋ค. ST33 ์นฉ์ผ๋ก ์์คํ
์ ๊ณต๊ฒฉํ๊ณ ์ฝ 80๋ง ๊ฑด์ ์ฐ์ฐ์ ๋ถ์ํด ๋์งํธ ์๋ช
์ ์์ฑํ๋ ๋ฐ ์ฝ 40๋ถ์ด ์์๋๋ค.
์ฐ๊ตฌ์๋ค์ ๋ํ ๊ณ ์ ๋คํธ์ํฌ์์ ์๊ฒฉ ๊ณต๊ฒฉ์ ์ํํ ์ ์๋ ๊ฐ๋ฅ์ฑ์ ๋ณด์ฌ์ฃผ์์ต๋๋ค. ์ด๋ฅผ ํตํด 1๋ถ ๋์์ ์๋ต ์๊ฐ์ ์ธก์ ํ ํ ์คํ์ค ์กฐ๊ฑด์์ 45GB ๋์ญํญ์ ๋ก์ปฌ ๋คํธ์ํฌ์์ ๊ฐ์ธ ํค๋ฅผ XNUMX์๊ฐ ๋ง์ ๋ณต๊ตฌํ ์ ์์์ต๋๋ค. ์ทจ์ฝํ TPM์ ํค๋ฅผ ์ ์ฅํ๋ StrongSwan ์ํํธ์จ์ด ๊ธฐ๋ฐ VPN ์๋ฒ๋ฅผ ์ฌ์ฉํ ์์ฒ ๊ฐ์ ์ธ์ฆ ์ธ์
.
๊ณต๊ฒฉ ๋ฐฉ์์ ๋์งํธ ์๋ช
์ ์์ฑํ๋ ๊ณผ์ ์์ ์ฐ์ฐ ์ํ ์๊ฐ์ ์ฐจ์ด๋ฅผ ๋ถ์ํ๋ ๋ฐฉ์์ด๋ค. ๊ณ์ฐ ๋๊ธฐ ์๊ฐ์ ์ถ์ ํ๋ฉด ํ์ ๊ณก์ ์ฐ์ฐ์์ ์ค์นผ๋ผ ๊ณฑ์
์ค ๊ฐ๋ณ ๋นํธ์ ๋ํ ์ ๋ณด๋ฅผ ํ์ธํ ์ ์์ต๋๋ค. ECDSA์ ๊ฒฝ์ฐ ์ด๊ธฐํ ๋ฒกํฐ(nonce)์ ๋ํ ์ ๋ณด๋ก ๋ช ๋นํธ๋ง ํ๋ณํด๋ ์ ์ฒด ๊ฐ์ธํค๋ฅผ ์์ฐจ์ ์ผ๋ก ๋ณต๊ตฌํ๋ ๊ณต๊ฒฉ์ ์ํํ๊ธฐ์ ์ถฉ๋ถํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ฑ๊ณต์ ์ผ๋ก ์ํํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ ์๊ณ ์๋ ๋ฐ์ดํฐ์ ๋ํด ์์ฑ๋ ์์ฒ ๊ฐ์ ๋์งํธ ์๋ช
์ ์์ฑ ์๊ฐ์ ๋ถ์ํด์ผ ํฉ๋๋ค.
์ทจ์ฝ์ ์ ๊ฑฐ STMicroelectronics๋ ECDSA ์๊ณ ๋ฆฌ์ฆ ๊ตฌํ์ด ์์
์คํ ์๊ฐ๊ณผ์ ์๊ด ๊ด๊ณ์์ ๋ฒ์ด๋ ์๋ก์ด ์นฉ ๋ฒ์ ์ ์ ๋ณด์์ต๋๋ค. ํฅ๋ฏธ๋กญ๊ฒ๋ ์ํฅ์ ๋ฐ๋ STMicroelectronics ์นฉ์ CC(CommonCriteria) EAL 4+ ๋ณด์ ์์ค์ ์ถฉ์กฑํ๋ ์ฅ๋น์๋ ์ฌ์ฉ๋ฉ๋๋ค. ์ฐ๊ตฌ์๋ค์ ๋ํ Infineon๊ณผ Nuvoton์ TPM ์นฉ์ ํ
์คํธํ์ง๋ง ๊ณ์ฐ ์๊ฐ์ ๋ณํ์ โโ๋ฐ๋ผ ๋์ถ๋์ง ์์์ต๋๋ค.
Intel ํ๋ก์ธ์์์๋ 2013๋
์ ์ถ์๋ Haswell ์ ํ๊ตฐ๋ถํฐ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ Dell, Lenovo, HP๋ฅผ ํฌํจํ ๋ค์ํ ์ ์กฐ์
์ฒด์์ ์์ฐ๋๋ ๊ด๋ฒ์ํ ๋
ธํธ๋ถ, PC ๋ฐ ์๋ฒ์ ์ํฅ์ ๋ฏธ์น๋ ๊ฒ์ผ๋ก ์๋ ค์ ธ ์์ต๋๋ค.
์ธํ
์ ๋ค์์ ์์ ์ฌํญ์ ํฌํจ์์ผฐ์ต๋๋ค. ์ญ์ผ์ ๊ณ ๋ ค์ค์ธ ๋ฌธ์ ์ธ์๋ ํ์จ์ด ์
๋ฐ์ดํธ ์ ๊ฑฐ๋จ ๋ ๋ค๋ฅธ 24๊ฐ ์ทจ์ฝ์ ์ค 2019๊ฐ๋ ๋์ ์ํ ์์ค์ผ๋ก ์ง์ ๋๊ณ 0169๊ฐ๋ ์น๋ช
์ ์
๋๋ค. ์ด๋ฌํ ๋ฌธ์ ์ ๋ํด์๋ ์ผ๋ฐ์ ์ธ ์ ๋ณด๋ง ์ ๊ณต๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-XNUMX-XNUMX)์ Intel CSME(Converged Security and Management Engine) ์ธก์์ ํ ์ค๋ฒํ๋ก๋ฅผ ์ผ์ผํค๋ ๊ธฐ๋ฅ์ผ๋ก ์ธํด ๋ฐ์ํ๋ค๊ณ ์ธ๊ธ๋ฉ๋๋ค. ) ๋ฐ Intel TXE(Trusted Execution Engine) ํ๊ฒฝ์ ํตํด ๊ณต๊ฒฉ์๊ฐ ๊ถํ์ ๋์ด๊ณ ๊ธฐ๋ฐ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค.
์ฐธ๊ณ ํ ์๋ ์๋ค ํญ๋ก ๊ฒฉ๋ฆฌ๋ ์ํด๋ ์ด๋ธ ์ธก๋ฉด์์ ์คํ๋๋ ์ฝ๋์ ์ํธ ์์ฉํ๋ ์ ํ๋ฆฌ์ผ์ด์
์ ๊ฐ๋ฐํ๊ธฐ ์ํ ๋ค์ํ SDK์ ๊ฐ์ฌ ๊ฒฐ๊ณผ์
๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์๋ ๋ฌธ์ ๊ฐ ์๋ ๊ธฐ๋ฅ์ ์๋ณํ๊ธฐ ์ํด XNUMX๊ฐ์ SDK๊ฐ ์ฐ๊ตฌ๋์์ต๋๋ค. ์ธํ
SGX-SDK, SGX-LKL, ๋ง์ดํฌ๋ก์ํํธ ์คํ์ํด๋ ์ด๋ธ, ๊ทธ๋ ํ,
๋
น-EDP ะธ ๊ตฌ๊ธ ์์ฌ์ผ๋ก ์ธํ
SGX์ ๊ฒฝ์ฐ, ์์ง RISC-V ๋ฐ ์ฐ์ฟ ์ค Sancus TEE์ฉ. ๊ฐ์ฌ ์ค์๋ ๊ทธ๋ฌ๋ค. ์๋ณ 35๊ฐ ์ทจ์ฝ์ ์ ์ํด๋ ์ด๋ธ์์ AES ํค๋ฅผ ์ถ์ถํ๊ฑฐ๋ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ์์์ํค๋ ์กฐ๊ฑด์ ์์ฑํ์ฌ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์๋ ์ฌ๋ฌ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค๊ฐ ๊ฐ๋ฐ๋ ๊ฒ์ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค.
์ถ์ฒ : opennet.ru