인텔® 소프트웨어 가드 익스텐션(인텔® SGX) 이해하기
오늘날 보안 솔루션은 데이터가 스토리지에 있을 때와 네트워크를 통해 전송될 때 암호화를 제공하지만, 데이터가 메모리에서 활발하게 처리될 때 여전히 취약할 수 있습니다. 예를 들어, 정보 보안 취약점 표준 코드(CVE) 데이터베이스1에는 현재 잠재적으로 악용될 수 있는 취약점이 11,000개 이상 포함되어 있으며, 34%는 여전히 완화되지 않았습니다. 인텔® SGX는 시스템 운영 체제(OS) 및 가상 머신(VM) 소프트웨어 계층을 우회하여 이러한 유형의 공격에 대한 상당한 추가 보호 기능 제공 및 데이터 보안을 추가하고 더 많은 기밀의 컴퓨팅에 대한 필요성을 해결해 줍니다. 암호화를 통해 메모리 액세스 방식을 변경하는 하드웨어 기반 보안 솔루션을 제공하며, 애플리케이션과 데이터를 실행하기 위한 보호 메모리 영역을 제공하기도 합니다. 인텔® SGX를 사용하면 실행중인 응용 프로그램과 하드웨어의 검증을 확인할 수도 있습니다.
부채널 공격이란 무엇인가요? 우려해야 할 대상인가요?
부채널 공격은 데이터 사용 패턴을 간접적으로 추론하기 위해 프로세서에서 직접적으로 전력 상태, 방출 및 대기 시간과 같은 정보를 사용하는 것을 기반으로 합니다. 이러한 공격은 매우 복잡하고 실행하기 어렵기 때문에 잠재적으로 물리적, 네트워크, 시스템 등 여러 수준에서 회사의 데이터센터를 침해해야 합니다.
해커는 일반적으로 저항이 가장 적은 경로를 따릅니다. 오늘날에는 일반적으로 소프트웨어 공격을 의미하죠. 인텔® SGX는 측면 채널 공격으로부터 보호되도록 고안되지 않았지만, 공격자를 방어하는 기준을 높이는 코드 및 데이터에 대한 격리 형태를 제공하고 있습니다. 인텔은 잠재적인 부채널 위험을 파악, 완화하기 위해 고객 및 연구 커뮤니티와 함께 지속적으로 열심히 노력 중입니다. 측면 채널 취약성이 존재함에도 불구하고 인텔® SGX는 강력한 추가 보호 계층을 제공하기 때문에 여전히 중요한 도구입니다.
인텔® SGX를 신뢰할 수 있을까요?
인텔® SGX는 시스템 내에서 사용 가능한 공격 표면이 가장 작은 하드웨어 기반(TEE)으로 가장 많은 테스트와 연구를 거쳐 구축된 제품입니다. 엄격한 데이터 개인 정보 보호 및 보안 요구사항이 있는 경우, 인텔® SGX는 명확하고 전략적 이점을 제공합니다.
인텔® SGX로 보호받고 있는 고객에게 좋은 소식은 일반적인 수많은 소프트웨어 기반 공격을 방어하는 데 도움이 될 뿐만 아니라 인텔® SGX의 증명 매커니즘으로 응용 프로그램이 손상되지 않았으며, 실행 중인 프로세서의 최신 보안 업데이트가 있는지 확인할 수 있습니다.
인텔® SGX는 수천 개의2 알려진 위협과 알려지지 않은 위협으로부터 보호하며, 그 위협 중 상당수는 다른 완화 방안이 존재하지 않습니다. 코드와 데이터는 인텔® SGX를 사용하지 않을 때보다 훨씬 더 안전하게 보호할 수 있습니다.