Google과 Arm의 GPU 보안 강화

Google & Arm - Raising The Bar on GPU Security

Google & Arm - Raising The Bar on GPU Security

 

• GPU 보안의 중요성
  • GPU는 모바일 기기에서 시각적 경험을 제공하는 필수 요소로, 권한 상승 공격의 주요 목표가 될 수 있음
  • GPU 커널 모드 모듈은 취약점이 발생하기 쉬운 부분이며, CVE-2023-4295, CVE-2023-21106 등의 취약점이 대표적임
• GPU 취약점 발생 요인
  • 성능과 보안의 균형
    • GPU 성능을 유지하기 위해 앱 컨텍스트에서 실행되는 구조로 인해 신뢰할 수 없는 코드가 GPU 커널 모듈에 접근할 수 있는 가능성이 존재함
  • 메모리 안전성 부족
    • GPU 커널 모듈은 주로 C 언어로 작성되며, 버퍼 오버플로우와 같은 메모리 손상에 취약함
• Google과 Arm의 협력
  • Android Red Team과 Arm 제품 보안 팀이 협력하여 Mali GPU의 보안 취약점을 탐지하고 수정하는 작업을 수행함
  • Pixel 기기의 GPU 커널 드라이버에서 CVE-2023-48409, CVE-2023-48421 같은 취약점을 발견하고 수정함
• 주요 보안 개선
  • GPU 커널 드라이버 테스트
    • 퍼징(fuzzing) 기법을 통해 Mali kbase 드라이버를 테스트하고 취약점을 탐지함
  • 펌웨어 보안 테스트
    • CVE-2024-0153 취약점을 통해 버퍼 오버플로우 문제가 발견되었으며, 이는 GPU 펌웨어 내 코드 실행으로 이어질 수 있음
• 향후 계획 및 대응
  • Security Test Suite (STS)에 9개의 새로운 테스트를 추가하여 Mali kbase 패치의 누락 여부를 자동으로 점검함
  • Arm은 버그 바운티 프로그램을 통해 더 많은 취약점을 식별할 계획이며, Google과 Arm은 지속적으로 협력하여 GPU 보안을 강화할 것임