Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.347-349
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Survey on Defensive Measures Against Spectre Attacks

스펙터 공격에 대한 방어 연구 동향

  • Ji-Yeon Yang (Dept. of Computer Engineering, ChungNam National University) ;
  • Jin-Soo Jang (Dept. of Computer Engineering, ChungNam National University)
  • 양지연 (충남대학교 컴퓨터공학과) ;
  • 장진수 (충남대학교 컴퓨터공학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

스펙터(Spectre) 공격은 CPU 최적화 기법인 예측 실행의 취약점을 악용한다. 이를 통해 프로그램의 정상적인 실행 흐름상 접근할 수 없는 데이터를 부채널을 통해 유출할 수 있다. 예측 실행 기법이 적용된 CPU 는 해당 취약점에 노출되어 있으며, 계속해서 새로운 변종 공격이 발견되고 있다. 지금까지 다양한 방어 기법들이 연구되어 왔고 새로 발견되는 변종 공격에 대응하기 위한 연구도 지속적으로 이루어지고 있다. 본 논문에서는 다양한 스펙터 방어 기법에 대한 연구 동향을 기술하고 향후 연구 방향을 제시한다.

Keywords

Acknowledgement

본 연구는 정보통신기획평가원의 지원(No.2022-0-01200, No.2021-0-00724, No.2020-0-01840)과 한국연구재단의 지원(RS-2023-00240697)을 받아 수행된 연구임.

References

  1. YAN, Mengjia, et al. Invisispec: Making speculative execution invisible in the cache hierarchy. In: 2018 51st Annual IEEE/ACM International Symposium on Microarchitecture (MICRO). IEEE, 2018. p. 428-441.
  2. KHASAWNEH, Khaled N., et al. Safespec: Banishing the spectre of a meltdown with leakage-free speculation. In: 2019 56th ACM/IEEE Design Automation Conference (DAC). IEEE, 2019. p. 1-6.
  3. SCHWARZ, Michael, et al. Context: A generic approach for mitigating spectre. In: Network and Distributed System Security Symposium 2020. 2020.
  4. HERTOGH, Mathe, et al. Quarantine: Mitigating Transient Execution Attacks with Physical Domain Isolation. In: Proceedings of the 26th International Symposium on Research in Attacks, Intrusions and Defenses. 2023. p. 207-221.
  5. PALIT, Tapti, et al. Dynpta: Combining static and dynamic analysis for practical selective data protection. In: 2021 IEEE Symposium on Security and Privacy (SP). IEEE, 2021. p. 1919-1937.
  6. QI, Zhenxiao, et al. SpecTaint: Speculative Taint Analysis for Discovering Spectre Gadgets. In: NDSS. 2021.
  7. JOHANNESMEYER, Brian, et al. Kasper: Scanning for Generalized Transient Execution Gadgets in the Linux Kernel. In: NDSS. 2022. p. 12.
  8. OLEKSENKO, Oleksii, et al. {SpecFuzz}: Bringing spectre-type vulnerabilities to the surface. In: 29th USENIX Security Symposium (USENIX Security 20). 2020. p. 1481-1498.