DOI QR코드

DOI QR Code

임베디드 기기에서의 소프트웨어 보안 기법 근황

A Survey on Software Defenses for Embedded System

  • 김성수 (성균관대학교 소프트웨어학과) ;
  • 조규원 (성균관대학교 소프트웨어학과) ;
  • 김지훈 (성균관대학교 소프트웨어학과) ;
  • 이호준 (성균관대학교 소프트웨어학과)
  • Sung Soo Kim (Dept. of Computer Science and Engineering, Sungkyunkwan University) ;
  • Kyuwon Cho (Dept. of Computer Science and Engineering, Sungkyunkwan University) ;
  • ;
  • Hojoon Lee (Dept. of Computer Science and Engineering, Sungkyunkwan University)
  • 발행 : 2024.10.31

초록

임베디드 시스템이 급속도로 고도화됨에 따라 임베디드 기기에서의 어플리케이션 또한 공격자에게 넓은 공격 표면으로 작용하게 되었다. 임베디드 기기의 역할이 이전보다 다양해짐에 따라 공격자가 민감한 개인정보를 탈취하거나 온디바이스 AI 모델을 탈취하는 등 임베디드 기기에 대한 공격 가치가 올라가고 있고, 그에 따라 임베디드 기기에 대한 보안 중요도 또한 이전보다 증가하고 있다. 본 연구에서는 임베디드 기기에서의 소프트웨어 보안 기법 연구 동향을 종합적으로 조사하고 분석하여 이들에 유효성을 평가하고 향후 새로운 임베디드 기기에서의 소프트웨어 보안 기법 연구 전략에 대한 제언을 제시하고자 한다.

키워드

과제정보

이 성과는 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원 (NRF-2022R1C1C11010494) 및 정보통신기획평가원의 지원 (RS-2022-II220688, RS-2022-II221199, RS-2024-00437306, RS-2024-00439819) 을 받아 수행된 연구임.

참고문헌

  1. Jie Zhou, et al. Silhouette: Efficient protected shadow stacks for embedded systems. In 29th USENIX Security Symposium (USENIX Security 20), pages 1219-1236.
  2. Yufei Du, et al. Holistic Control-Flow protection on Real-Time embedded systems with kage. In 31st USENIX Security Symposium (USENIX Security 22), pages 2281-2298.
  3. Xi Tan, et al. Sherloc: Secure and holistic control-flow violation detection on embedded systems. In Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security, CCS '23, page 1332-1346.
  4. Yujie Wang, et al. Insectacide: Debugger-based holistic asynchronous cfi for embedded system. In 2024 IEEE 30th Real-Time and Embedded Technology and Applications Symposium (RTAS), page 360-372.
  5. Zhichuang Sun, et al. Oat: Attesting operation integrity of embedded devices. In 2020 IEEE Symposium on Security and Privacy (SP), page 1433-1449.
  6. Chung Hwan Kim, et al. Securing Real-Time Microcontroller Systems through Customized Memory View Switching. In Proceedings of the 25th Network and Distributed System Security Symposium (NDSS 2018), San Diego, CA.
  7. Arslan Khan, et al. Low-cost privilege separation with compile time compartmentalization for embedded systems. In 2023 IEEE Symposium on Security and Privacy (SP), page 3008-3025.
  8. Arslan Khan, et al. Ec: Embedded systems compartmentalization via intra-kernel isolation. In 2023 IEEE Symposium on Security and Privacy (SP), page 2990-3007.