DOI QR코드

DOI QR Code

A countermeasure against Foreshadow and ZombieLoad attacks based on segmentation fault monitoring

Segmentation fault 모니터링을 통한 Foreshadow 및 ZombieLoad 공격 방어 기법 연구

  • Lee, Jun-Yeon (Dept of Computer Science and Engineering, Korea University) ;
  • Suh, Taeweon (Dept of Computer Science and Engineering, Korea University)
  • 이준연 (고려대학교 컴퓨터학과) ;
  • 서태원 (고려대학교 컴퓨터학과)
  • Published : 2019.10.30

Abstract

2018년 Meltdown 공격이 발표된 이후 Foreshadow, ZombieLoad 등 다양한 종류의 마이크로아키텍처 기반 부 채널 공격과 방어 기법들이 발표되었다. 그중 Meltdown 공격을 원천 차단할 수 있는 KPTI (Kernel Page Table Isolation)는 커널 영역을 사용자 메모리 영역과 분리하여 커널 정보의 유출을 방어할 수 있으나, 최대 46%의 시스템 성능 저하를 가져온다. 본 연구는 런타임에 시스템콜 발생빈도를 분석하여 낮은 오버헤드로 Meltdown-type 공격을 탐지하고, 방어하는 프로그램을 개발하고 실험하였다. 개발한 Fault Monitoring Tool은 기존 시스템 대비 적은 오버헤드(최대 7%)로 악의적인 사용자를 구분해 내고 방어할 수 있었다.

Keywords