답변게시됨16 소스
세그멘테이션 폴트로 하드웨어 보안을 우회하는 SFOP 공격
SFOP는 의도적으로 세그멘테이션 폴트를 연속적으로 발생시켜 Linux의 SIGSEGV 신호 처리 흐름을 이용하는 새로운 코드 재사용 공격이다. 이 방식은 정상적인 운영체제 신호 전달 경로를 사용하기 때문에 Intel의 Control‑Flow Enforcement Technology(CET) 보호를 우회할 수 있다.
1.3M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the newly disclosed Segmentation Fault Oriented Programming (SFOP) attack presented by CISPA researchers at the IEEE Symposium on Se. Article summary: SFOP, or Segmentation Fault Oriented Programming, is a newly disclosed serial code-reuse attack by CISPA researchers that abuses Linux SIGSEGV signal handling to bypass Intel CET on Linux by deliberately triggering segme. Topic tags: general, education, general web, documentation. Reference image context from search candidates: Reference image 1: visual subject "IEEE Symposium on Security and Privacy IEEE Symposium on Security and Privacy. Home IEEE Symposium on Security and Privacy: Academic Security Research That Matters. # IEEE Symposiu" source context "IEEE Symposium on Security and Privacy: Academic Security Research That Matters | netguardia.com" Referenc
현대 CPU는 메모리 손상 취약점을 막기 위해 다양한 하드웨어 보안 기능을 도입하고 있다. 대표적인 예가 Intel의 **Control‑Flow Enforcement Technology(CET)**다. 그러나 최근 연구에 따르면 운영체제의 동작 방식과 결합될 경우 이러한 하드웨어 방어도 우회될 수 있다.
독일 CISPA 헬름홀츠 정보보안 센터(CISPA Helmholtz Center for Information Security) 연구진은 **Segmentation Fault Oriented Programming(SFOP)**이라는 새로운 공격 기법을 공개했다. 이 연구는 IEEE 보안·프라이버시 심포지엄 관련 논의에서 소개되었으며, Linux 시스템에서 Intel CET 보호를 우회할 수 있음을 보여준다.
SFOP(Segmentation Fault Oriented Programming)란
SFOP는 연속적인 코드 재사용(serial code‑reuse) 공격 기법이다. 공격자는 프로그램을 반복적으로 세그멘테이션 폴트(segmentation fault) 상태로 만들고, 그때 실행되는 신호 처리 로직을 제어 흐름의 구성 요소처럼 사용한다.
일반적인 공격 흐름은 다음과 같다.
- 공격자가 프로그램에서 불법 메모리 접근을 유도한다.
- 프로그램은 **SIGSEGV(세그멘테이션 폴트 신호)**를 발생시킨다.
- Linux는 해당 신호를 처리하기 위해 등록된 signal handler로 실행을 전환한다.
- 공격자는 이 핸들러에서 다음 단계의 충돌이나 동작을 준비한다.
이 과정을 반복하면 각각의 충돌이 하나의 단계가 되어, 공격자는 프로그램이나 라이브러리에 이미 존재하는 코드 조각을 조합해 원하는 동작을 수행할 수 있다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"세그멘테이션 폴트로 하드웨어 보안을 우회하는 SFOP 공격"에 대한 짧은 대답은 무엇입니까?
SFOP는 의도적으로 세그멘테이션 폴트를 연속적으로 발생시켜 Linux의 SIGSEGV 신호 처리 흐름을 이용하는 새로운 코드 재사용 공격이다.
먼저 검증할 핵심 포인트는 무엇인가요?
SFOP는 의도적으로 세그멘테이션 폴트를 연속적으로 발생시켜 Linux의 SIGSEGV 신호 처리 흐름을 이용하는 새로운 코드 재사용 공격이다. 이 방식은 정상적인 운영체제 신호 전달 경로를 사용하기 때문에 Intel의 Control‑Flow Enforcement Technology(CET) 보호를 우회할 수 있다.
실무에서는 다음으로 무엇을 해야 합니까?
연구진은 리눅스 커널 수준의 보완과 함께 라이브러리 간 제어 흐름 이동을 제한하는 PLaTypus 하드닝 계층을 대응책으로 제안했다.
출처
- eurekalert.orgCrashes with consequences: serial code-reuse attack SFOP breaks ...
- techxplore.comSerial code-reuse attack SFOP breaks Intel CET in Linux - Tech Xplore
- techxplore.comHackers found a way around Intel CET—PLaTypus locks down ...
- presseportal.dePLaTypus härtet Intel CET gegen moderne Code-Reuse-Angriffe
- miragenews.comPLaTypus Fortifies Intel CET Against Code Reuse Attacks
- bioengineer.orgPLaTypus Strengthens Intel CET to Combat Advanced Code Reuse ...
Loading comments...
Comments
0 comments