코드 삽입 공격 방어기법이 적용된 RISC-V 기반 보안 SoC(System on Chip) 설계

Abstract

본 논문은 프로세서에서 소프트웨어 취약점을 활용한 공격인 코드 삽입 공격(Code Injection Attack)을 막기 위한 다양한 보안기법에 대해 분석하고, 해당 공격이 불가능한 RISC-V 명령어세트(ISA, Instruction Set Architecture) 기반 프로세서와 SoC 구현에 대해 기술한 논문이다. 또한 다양한 공격 시나리오를 작성하여 구현된 SoC의 동작 및 코드 삽입 공격에 대한 보안성 검증 결과를 포함한다. 본 논문의 주요 연구 내용은 첫째, 프로세서가 가질 수 있는 소프트웨어 취약점을 분석하고 해당 취약점을 방어할 수 있는 보안 기법들에 대해 정리한다. 둘째, 정리된 내용을 바탕으로 코드 삽입 공격에 대한 방어가 가능한 RISC-V 명령어세트 기반 프로세서와 SoC를 설계한다. 셋째, RISC-V 명령어세트에 정의되어있는 보안기법의 한계를 분석하여 기존의 방식보다 더 일반적이고 효율적인 코드 삽입 공격 대응 유닛을 정의하고 설계한다. 본 논문에서 설계된 프로세서, SoC, 코드 삽입 공격 대응 유닛은 모두 verilog HDL을 사용하여 구현되었으며 SoC의 경우 버스 인터페이스 및 메모리 맵 I/O 형식의 다양한 주변장치들까지 포함하여 구현되었다. 구현된 RISC-V 명령어세트 기반 프로세서는 코드 삽입 공격에 대한 방어기법 이외에도 다양한 보안기법이 적용되는 것을 목표로 하기 때문에 관련 부분에 대해 확장이 용이한 구조로 설계되었다. 보안 SoC 역시 추가적인 주변장치에 대해 확장이 용이한 구조로 설계되었다. 또한, 해당 SoC의 일부는 재구성되어 ASIC 설계가 진행되었다. 마지막으로 디지털 회로 디자이너들에게 오픈소스 툴과 디자인을 제공하는 단체인 Symbiotic EDA의 RISC-V 공식 검증 프레임워크(RISC-V formal verification framework) 및 직접 제작한 다양한 공격 시나리오를 이용하여 설계한 내용에 대한 동작과 보안 성능을 검증하였다.