Microarchitecture attacks have been thrust into the limelight recently since it turned out that hardware-based attacks can nullify most software-based security protections. However, most research efforts have been devoted to discovering and demonstrating yet another microarchitecture vulnerabilities. Although these research trends raise the alarm about the danger of hardware threats and encourage hardware architects to consider security aspects in system design, no work has provided systematic approaches regarding this issue yet.
This dissertation describes the root cause of microarchitecture vulnerabilities from the perspective of flawed assumptions made on each hardware component, especially regarding its usage model. This dissertation suggests three general categorizations based on the possible locations where the wrong assumption can lead to unexpected security breaches. Furthermore, this dissertation demonstrates three novel microarchitecture attacks and provides in-depth analyses of the corresponding attacks' implications based on the provided classifications.
최근 하드웨어 아키텍처 취약점으로 인해 소프트웨어를 통해 제공되는 모든 보안 시스템이 무력화될 수 있음이 밝혀짐에 따라, 하드웨어 아키텍처 취약점을 사용한 연구가 활발히 진행되고 있다. 하지만 지금까지 대부분의 연구들은 아직 밝혀지지 않은 새로운 하드웨어 취약점을 탐구하고 증명하는 것에 모든 초점을 맞추어 왔다. 이러한 연구 흐름은 하드웨어 기반 공격의 위험성에 대해 알리고, 하드웨어 설계자가 보안성을 고려할 수 있도록 장려하는 큰 기여를 하였으나 이러한 공격이 발생 가능한 이유를 체계적으로 정리하지 못하였다. 본 연구에서는 하드웨어 아키텍처 취약점이 발생하는 근본적 이유를 각 하드웨어 컴포넌트의 예상치 못한 악의적 사용에서 찾고자 한다. 또한 보안 문제가 야기될 수 있는 하드웨어 컴포넌트들을 세 가지의 범용적 범주로 나누어 봄으로써 이를 체계적으로 분석할 수 있는 기반을 제공하고자 한다. 더 나아가 각 범주에 속하는 새로운 하드웨어 기반의 취약점에 대한 탐구를 제시한다.