인텔, CPU를 악성 코드 공격으로부터 보호하는 새로운 CET 기술 추가

인텔은 월요일에 회사의 차세대 모바일 프로세서 ‘타이거 레이크’에 새로운 보안 기능을 제공할 것이라고 발표했습니다.

인텔 제어 흐름 강제 기술(이하 CET)이라는 이름의 이 보안 계층은 소프트웨어만으로는 해결하기 어려운 일반적인 악성 코드 공격으로부터 CPU를 보호하는 것을 목표로 합니다.

“인텔 CET는 소프트웨어만으로 완화하기 어려운 일반적인 악성 코드 공격 방법으로부터 보호하는 CPU 수준의 보안 기능을 제공합니다.”라고 인텔 코퍼레이션의 클라이언트 컴퓨팅 그룹 부사장이자 보안 전략 및 이니셔티브(SSI) 총괄 매니저인 톰 개리슨이 월요일 포스트에서 말했습니다.

인텔 CET는 악성 코드의 대규모 클래스에서 널리 사용되는 기법인 제어 흐름 탈취 공격을 통해 합법적인 코드의 오용으로부터 보호하도록 설계되었습니다.

이 새로운 보안 기능은 제어 흐름 탈취 악성 코드로부터 방어하기 위해 소프트웨어 개발자에게 두 가지 주요 기능을 제공합니다: 간접 분기 추적(IBT) 및 섀도우 스택(SS).

간접 분기 추적은 점프/호출 지향 프로그래밍(JOP/COP) 공격 방법으로부터 방어하기 위해 간접 분기 보호를 제공하며, 섀도우 스택은 반환 지 주소 보호를 제공하여 반환 지향 프로그래밍(ROP) 공격 방법으로부터 방어하는 데 도움을 줍니다.

“이러한 공격 방법은 메모리 안전 문제로 언급되는 악성 코드 클래스의 일부이며, 스택 버퍼 오버플로우의 손상 및 사용 후 해제와 같은 전술을 포함합니다.”라고 개리슨은 덧붙였습니다.

인텔은 2016년 CET 사양의 첫 번째 버전을 발표한 이후 CET 작업을 진행해 왔습니다. 이 칩 제조업체의 차세대 모바일 타이거 레이크 CPU는 하드웨어 기반의 악성 코드 보호 기능을 갖춘 최초의 제품이 될 것이며, 이는 향후 데스크탑 및 서버 플랫폼에서도 제공될 예정입니다.

인텔은 이미 마이크로소프트와 긴밀히 협력하여 Windows 10 및 개발 도구를 준비하여 애플리케이션과 산업 전반이 제어 흐름 탈취 위협으로부터 더 나은 보호를 제공할 수 있도록 하고 있습니다.

마이크로소프트의 Windows 10에서 인텔 CET에 대한 지원은 하드웨어 강제 스택 보호라고 하며, Windows 10 Insider Previews에서 미리 볼 수 있습니다.

“Windows OS에 더 많은 능동적 보호가 구축됨에 따라 공격자들은 제어 흐름의 무결성을 탈취하여 메모리 안전 취약점을 악용하려고 노력하고 있습니다.”라고 마이크로소프트의 기업 및 OS 보안 책임자인 데이비드 웨스턴이 말했습니다.

“Windows 10의 선택적 기능으로서, 마이크로소프트는 인텔과 협력하여 코드 무결성을 강제하고 악성 코드를 종료하는 데 도움이 되는 Windows 10에 내장된 광범위한 악용 보호를 기반으로 하는 하드웨어 강제 스택 보호를 제공합니다.”

인텔은 트렌드마이크로의 제로 데이 이니셔티브(ZDI) 보고서를 인용하여 2019년부터 현재까지의 1,097개 취약점 중 63.2%가 메모리 안전 관련이라고 밝혔습니다.

“이러한 악성 코드 유형은 운영 체제(OS), 브라우저, 리더 및 기타 많은 애플리케이션을 대상으로 합니다. 효과적인 보안 기능을 제공하려면 최소한의 성능 영향을 미치면서 깊은 하드웨어 통합이 필요합니다.”라고 인텔은 말합니다.

기술적 세부 사항은 인텔의 제어 흐름 강제 기술에 대한 기술적 관점을 읽어보실 수 있습니다.