인텔, CPU에 하드웨어 기반 악성코드 보호 추가

악성코드로부터 컴퓨터를 보호하는 데 있어 대부분의 사람들은 소프트웨어에 의존합니다. 인텔은 인텔의 미래 타이거 레이크 모바일 프로세서가 탑재된 장치에서 제어 흐름 탈취 공격 방법을 사용하여 악성코드로부터 보호하는 제어 흐름 강제 기술( Intel CET)이라는 새로운 CPU 기반 보안 기능을 발표했습니다.

인텔 CET

인텔에 따르면, “인텔 CET는 소프트웨어 개발자에게 제어 흐름 탈취 악성코드로부터 방어하는 데 도움이 되는 두 가지 주요 기능을 제공합니다: 간접 분기 추적 및 섀도우 스택. 간접 분기 추적은 점프/호출 지향 프로그래밍(JOP/COP) 공격 방법으로부터 방어하기 위해 간접 분기 보호를 제공합니다. 섀도우 스택은 반환 주소 보호를 제공하여 반환 지향 프로그래밍(ROP) 공격 방법으로부터 방어하는 데 도움을 줍니다.”

보안 수준

제어 흐름 탈취 공격은 메모리를 조작하고 점프 또는 호출 지향 프로그래밍 또는 반환 지향 프로그래밍을 사용하여 기존 코드를 수정하는 일반적인 유형의 악성코드입니다. 이는 웹 브라우저와 같은 애플리케이션의 기존 코드를 수정하여 악의적인 행동을 수행하는 것을 포함하기 때문에 전통적인 안티바이러스 소프트웨어는 이를 탐지할 수 없습니다.

이러한 유형의 공격으로부터 보호하기 위해 인텔 CET는 두 가지 주요 기능을 가지고 있습니다. 첫 번째는 간접 분기 추적으로, 공격자가 코드의 임의 부분으로 점프하는 것을 방지하고 대신 주소의 끝 분기로 강제하여 공격자가 의도하지 않은 방식으로 코드를 수정할 수 없도록 합니다.

인텔과 마이크로소프트가 공동 개발한 CET는 해커가 약 10년 전 소프트웨어 개발자가 도입한 안티 익스플로잇 조치를 우회하는 데 사용하는 반환 지향 프로그래밍(ROP)이라는 기술을 저지하도록 설계되었습니다. 인텔은 2016년에 CET의 구현을 처음 발표했지만, 타이거 레이크 CPU 마이크로아키텍처가 이를 포함하는 첫 번째 제품이 될 것입니다.

ROP, COP, JOP 공격

IBT는 점프/호출 지향 프로그래밍(JOP 및 COP)을 사용하는 공격으로부터 방어하고, SS는 반환 지향 프로그래밍(ROP) 공격으로부터 보호합니다.

반환 지향 프로그래밍(ROP), 점프 지향 프로그래밍(JOP), 호출 지향 프로그래밍(COP)은 적들이 소프트웨어 및 운영 체제의 내장된 악성코드 방지 보호를 우회하기 위해 사용하는 기술로, “대규모 악성코드 클래스에서 널리 사용되는 기술”입니다.