IT 새소식

전체보기

모바일 상단 메뉴

본문 페이지

[발표] 인텔의 신기술로 물리적 공격 차단

아이콘 Bector
조회: 233
2022-08-14 23:53:05
기사 원문 - https://www.tomshardware.com/news/intels-tunable-replica-circuit-tech-uses-telemetry-to-detect-cyberattacks
 

데이터 센터에 대한 침략적 사이버 공격은 연간 수십억 달러의 비용이 들지만 정교한 소프트웨어 및 하드웨어 기반 보안 대책으로 완화할 수 있습니다. 그러나 다양한 결함 주입 방법을 사용하여 데이터 센터의 시스템에 대한 물리적 공격은 보안을 위반하지 않고 해를 입힐 수 있습니다. 따라서 Intel은 이러한 공격을 감지하기 위해 12세대 Core Alder Lake 플랫폼에서 이미 지원하는 TRC(Tunable Replica Circuit) 원격 측정 모니터링 기술을 개발했습니다 .

Intel의 수석 수석 엔지니어인 Daniel Nemiroff는 "가상화, 스택 카나리아, 실행 전 코드 인증으로 소프트웨어 보호가 강화되었습니다. "이로 인해 악의적인 행위자는 물리적 공격 컴퓨팅 플랫폼에 관심을 돌리게 되었습니다. 이러한 공격자가 가장 좋아하는 도구는 회로 타이밍 오류를 유발하고 악의적인 명령의 실행 및 잠재적 유출을 허용할 수 있는 글리칭 전압, 클록 핀 및 전자기 방사를 통한 오류 주입 공격입니다. 비밀의."

Intel의 CSME(Converged Security and Management Engine)를 지원하는 Intel의 Alder Lake 600 시리즈 칩셋(Intel은 이를 플랫폼 컨트롤러 허브 또는 PCH라고 부름)에는 CPU를 비롯한 시스템의 다른 구성 요소 작동을 지속적으로 모니터링하는 TRC 모듈이 이미 있습니다. 그 자체.


TRC는 전압, 클럭, 온도 또는 전자기 글리치로 인한 타이밍 오류와 같은 다양한 요인을 모니터링합니다. 예를 들어, 특정 CPU 타이밍이 비정상적이면 사이버 공격(결함 명령을 사용하거나 보안의 허점을 이용하는 공격)을 나타낼 수 있습니다. TRC 센서 세트는 정상적인 워크로드 전압 강하가 아닌 오류 주입으로 인한 오류를 감지하도록 보정되므로 인텔은 이 기술이 오탐지 프로브로 인해 정상적인 조건에서 데이터 무결성을 보장하기 위한 완화 기술을 활성화하지 않을 것이라고 확신합니다.

인텔 랩의 수석 엔지니어인 카를로스 토쿠나가(Carlos Tokunaga)는 연구 접근 방식을 설명하면서 "모니터링 구성을 변경하고 결함 주입 공격에 대한 TRC의 민감도를 활용하는 인프라를 구축함으로써 보안 애플리케이션에 맞게 회로를 조정했습니다."라고 말했습니다.

TRC 기술은 클라이언트 플랫폼에서 테스트 구동되지만 Intel의 곧 출시될 데이터 센터 플랫폼에서도 찾을 수 있습니다. 분명한 이유로 PC에 액세스하는 것보다 데이터 센터에 물리적으로 들어가는 것이 더 어렵습니다. 그러나 일단 가해자가 들어오면 그는 동시에 많은 시스템에 액세스할 수 있으므로 TRC가 매우 유용할 수 있습니다.

Lv66 Bector

메뉴 인장보기
EXP 78%

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글쓰기

댓글

새로고침
새로고침

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글보기

지금 뜨는 인벤

더보기+

모바일 게시판 리스트

모바일 게시판 하단버튼

최근 이전 다음
글쓰기

모바일 게시판 페이징

최근 HOT한 콘텐츠

  • 견적
  • 게임
  • IT
  • 유머
  • 연예
AD