콘텐츠로 바로가기
HY_TECH_BASE

Hardware Security & Trusted Physics

하드웨어 수준의 취약점 분석, 신뢰 실행 환경(TEE), 그리고 사이드 채널 공격을 방어하는 물리적 보안 기술을 다루는 학습 노드입니다.

sys.entry
M

Me

hyunyoun's Blog

posts6 min read

1. Overview

하드웨어 보안 및 신뢰 물리(Hardware Security & Trusted Physics, HST)는 소프트웨어 보안이 전제하는 '안전한 하드웨어'라는 가정이 깨지는 지점을 연구합니다.

운영체제나 애플리케이션 수준의 보안은 하드웨어의 물리적 특성(전력 소모, 복사열, 시간차)이나 설계 결함을 이용한 공격에 무기력할 수 있습니다. 학습자는 SPECTRE, MELTDOWN과 같은 아키텍처 기반 공격의 하드웨어적 원인을 이해하고, 신뢰 보증(Trust Anchor)을 위한 보안 요소(Secure Element), 신뢰 실행 환경(TEE), 그리고 물리적 복제 방지 기술(PUF)을 기반으로 한 궁극적인 하드웨어 신뢰 체인을 구축하는 지식을 확보합니다.

2. Scope & Boundaries

In-Scope

  • 아키텍처 레벨 보안: 파이프라인 투기적 실행 결함, 캐시 타이밍 사이드 채널 유출
  • 신뢰 실행 환경(TEE): ARM TrustZone, Intel SGX 등 하드웨어 격리 및 원격 검증(Attestation)
  • 물리적 공격 및 방어: 전력 분석(DPA), 전자기 방출 탐지, 하드웨어 트로이 목마 분석
  • 신뢰의 뿌리(RoT): TPM(Trusted Platform Module), HSM, 하드웨어 난수 생성기(TRNG)

Out-of-Scope

  • 웹 취약점 및 네트워크 보안 로직 (10. Security & Cryptography 영역으로 위임)
  • 운영체제 권한 관리 및 접근 제어 (03. Operating Systems 영역으로 위임)
  • 순수 암호 알고리즘의 수학적 증명 (10. Security & Cryptography 영역으로 위임)

Boundaries

  • HST vs. Software Security: HST는 '하드웨어의 물리적 속성과 아키텍처 설계 결함'이 보안에 미치는 영향을 다루며, 소프트웨어 보안은 '논리 및 알고리즘'에 집중합니다.

3. Counterexample

  • 복잡한 암호를 사용하거나 DB를 암호화하는 것만은 HST 학습이 아닙니다. 하드웨어가 암호 연산을 수행할 때 발생하는 **미세한 전력량의 변화(SPA/DPA)**를 측정하여 암호 키를 추출할 수 있음을 인지하고, 이를 방어하기 위한 하드웨어 마스킹(Masking) 설계를 제안할 수 있어야 학습이 완료된 것입니다.

4. Prerequisites

  • 디지털 논리 및 프로세서 물리 (Basic): 프로세서의 파이프라인과 제어 흐름 지식이 공격 이해의 필수입니다. (01. Digital Logic)
  • 메모리 시스템 및 저장 물리 (Recommended): 캐시 격리 및 메모리 보호 원리에 대한 선수 지식이 필요합니다. (02. Memory Systems)

5. Learning Map

  1. Hardware Vulnerabilities: 하드웨어 최적화 기술(투기적 실행 등)이 보안 취약점으로 변하는 지점을 파악합니다.
  2. Trusted Foundations: 하드웨어가 소프트웨어에 제공할 수 있는 궁극적 신뢰 기반(RoT, TPM)을 학습합니다.
  3. Execution Isolation: 하드웨어적으로 완전히 분리된 안전한 구역(TEE)에서의 데이터 처리 원리를 익힙니다.
  4. Physical Defense: 물리적 비가역성(PUF)과 사이드 채널 보호 기법을 통해 디바이스 생존성을 강화합니다.

6. Learning Topics

Basic

Core: 보안의 물리적 한계 (Physical Security Limits)

  • Why to Learn: 소프트웨어의 논리적 격리가 하드웨어 공유 자원을 통해 붕괴될 수 있음을 깨닫기 위함입니다.
  • What to Learn:
    • 소프트웨어 가상 공간과 물리 하드웨어 자원(Bus, Cache)의 매핑 시나리오
    • 하드웨어 난수 기반: 슈도 난수(PRNG)의 한계와 물리 노이즈(TRNG)의 필요성
    • 기본적인 부채널 공격(Timing, Power) 시나리오 이해
  • How to Learn:
    • 간단한 타이밍 차이를 통해 데이터 유무를 추론하는 통계적 분석 연습
    • 난수 생성기의 엔트로피 공급원(Entropy Source) 식별 실습
  • Implement: 소프트웨어 타이머를 이용하여 간단한 캐시 타이밍 차이를 측정하는 프로토타입

Core: 신뢰 기반 하드웨어 (Root of Trust & Add-ons)

  • Why to Learn: 조작 불가능한 하드웨어 식별자와 무결성 검증 체계를 시스템에 부여하기 위해서입니다.
  • What to Learn:
    • TPM(Trusted Platform Module)의 구조와 주요 기능(PCR, Storage)
    • Measured Boot 및 Secure Boot의 하드웨어적 연쇄 신뢰(Chain of Trust)
    • AES-NI 등 보안 가속 유닛의 하드웨어 구현 기초
  • How to Learn:
    • TPM 시뮬레이터를 이용한 플랫폼 무결성 해시 값 생성 및 검증 실습
    • 하드웨어 보안 칩(Secure Element)의 역할과 인터페이스 분석
  • Implement: TPM 라이브러리를 활용한 간단한 데이터 봉인(Sealing) 및 해제

Practical

Core: 아키텍처 보안과 TEE (Arch Security & TEE)

  • Why to Learn: CPU의 내부 최적화 아키텍처가 정보를 유출하는 경로를 차단하고 안전 실행 공간을 구축하기 위해서입니다.
  • What to Learn:
    • 투기적 실행(Speculative Execution)과 분기 예측 결함 분석(Spectre 사례)
    • TEE(Trusted Execution Environment)의 하드웨어 격리 및 통제 로직
    • 캐시 파티셔닝 및 공유 자원 경합 차단 기법
  • How to Learn:
    • ARM TrustZone의 World Switching 메커니즘 도식화 및 이해
    • 스펙터 변종 공격의 원리를 메모리 로드 단계별로 수기 분석
  • Implement: TEE 환경(TrustZone 등)을 가정한 보안 영역/일반 영역 데이터 통신 로직 설계

Advanced

Core: 반도체 보안 및 위변조 방지 (Semiconductor Security & PUF)

  • Why to Learn: 제조 공정상의 물리적 특성을 이용한 고유 ID 생성과 공급망 수준의 보안을 확보하기 위함입니다.
  • What to Learn:
    • 물리적 복제 방지 기술(PUF)의 원리와 하드웨어 지문(Fingerprint) 생성
    • 하드웨어 트로이 목마(Malicious Circuitry) 탐지 및 예방 기술
    • 반도체 수준의 사이드 채널 방어(마스킹, 셔플링) 물리 아키텍처
  • How to Learn:
    • PUF의 챌린지-리스폰스 구조를 수학적/물리적으로 모델링
    • 공급망 보안(Secure Sourcing)에서 하드웨어 무결성 인증 프로세스 분석
  • Implement: 간단한 메모리 패턴 기반의 PUF 시뮬레이션 및 데이터 매칭 알고리즘

7. Terminology

Term (EN / ko, abbr) 1문장 정의 단계(기본/권장/실무/심화) 역할/맥락 관련 개념 유사/대비/함께 사용 오해 포인트 Evidence(Primary/Secondary/Industry) Flags(core/misused/legacy)
RoT (신뢰의 뿌리) 시스템 보안의 출발점으로, 하드웨어 수준에서 항상 신뢰할 수 있다고 가정하는 최소 단위입니다. 기본 보안 근간 TPM, Secure Boot Trust Anchor 소프트웨어 락과 동일시함 P3:CyBOK core
Side-channel (부채널) 연산 중 발생하는 전력 소모, 시간, 소리 등 물리적 신호를 통해 기밀을 유출 시키는 비논리적 통로입니다. 추천 공격 경로 Timing / Power Covert Channel 프로토콜 오류와 혼동함 P3:CyBOK core
TEE (신뢰 실행 환경) 메인 프로세서 내에서 일반 영역과 물리적으로 격리되어 보안 코드를 처리하는 안전 구역입니다. 실무 격리 실행 TrustZone, SGX VM 가상 머신(VM)과 혼동 P1:CS2023/Security core
PUF (물리적 복제 방지) 반도체 제조 시 발생하는 미세한 물리적 편차를 이용해 위조 불가능한 고유 ID를 생성하는 기술입니다. 심화 하드웨어 인증 Fingerprint Secure Element 암호화 알고리즘으로 오해 Industry Security core

8. References

Primary References

Secondary References

  • [Hardware Security: A Hands-on Learning Approach] Tehranipoor & Wang — Practical physical attack lab.
  • [Introduction to Hardware Security and Trust] Bhunia & Tehranipoor — Standard textbook.

Industry References

  • [ARM TrustZone Technology Whitepaper] — Industry standard for mobile TEE implementation.
  • [Trusted Computing Group (TCG) Specs] — Official TPM and RoT specifications.

9. Final Checklist

Primary Checklist

  • 하드웨어의 성능 최적화 기술(캐시, 분기 예측)이 보안에 미치는 물리적 취약성을 설명 가능한가? (P1, P3)
  • 하드웨어 신뢰의 뿌리(RoT)가 시스템 전체의 신뢰 체인(Chain of Trust)에서 차지하는 역할을 아는가? (P3)

Secondary Checklist

  • 신뢰 실행 환경(TEE)을 활용하여 중요 암호 키나 연산 로직을 격리 보호하는 아키텍처를 그릴 수 있는가?
  • 전력 및 타이밍 사이드 채널 공격의 기초 시나리오를 인지하고 실질적인 방안을 제안할 수 있는가?

Industry Checklist

  • 제품 설계 시 하드웨어 공급망(Supply Chain) 보안과 트로이 목마 위협에 대한 대응 역량을 갖추었는가? (SFIA)
  • 실제 TPM 명령셋을 사용하여 부트 상태를 측정하고 하드웨어 인증서를 관리할 수 있는가?

Concepts & Tags

#hardware-security#side-channel-attacks#tee#trusted-computing