메모리 태깅 엑스텐션, 메모리 안전 문제 쉽고 저렴하게 탐지하게 해줘
구글 9의 경우 모든 보안 취약점들 중 절반이 메모리 안전과 관련되어 있어

[보안뉴스 문가용 기자] 안드로이드 체제에서 메모리 안전과 관련된 취약점들을 완화하기 위해 구글과 ARM이 새로운 하드웨어 기능인 메모리 태깅 엑스텐션(Memory Tagging Extension, MTE)을 합작해 발표했다.


구글에 의하면 MTE의 핵심은 메모리 안전 버그를 낮은 비용으로 탐지해내는 것이라고 한다. 그렇기 때문에 안드로이드 환경 내에서의 보안 문제를 완화하는 데 도움이 될 것이라고 설명한다. “C와 C++에서 메모리 안전 문제는 꽤나 흔한 것이거든요. 그렇기 때문에 이 부분을 다룬다면 유의미한 결과를 끌어낼 수 있을 겁니다.”

메모리 안전(memory safety)과 관련된 문제 혹은 취약점들은 안드로이드 9 체제에서 발견된 고위험군 보안 취약점들의 절반가량을 차지한다고 구글은 설명한다. 보완하기 위한 노력을 이어왔는데도 그 정도라고도 덧붙였다. 메모리 안전 취약점들은 탐지와 진단 모두 힘든 것이 일반적이기도 하다.

“MTE라는 기술을 도입함으로써 메모리 안전 버그를 보다 저렴하고 경제적으로 탐지하는 게 가능해질 것입니다. 두 가지 모드가 있는데, 하나는 ‘정밀 모드’로 메모리 관련 위험과 침해 등에 관한 보다 상세한 정보를 제공합니다. 다른 하나는 ‘비정밀 모드’로, CPU 자원을 보다 덜 사용하지만 항상 켜져 있는 상태를 유지합니다.”

MTE에는 주소 검사기(AddressSanitizer, ASan)와 하드웨어 기반 주소 검사기(Hardware assisted AddressSanitizer, HWASan)의 간편 버전이 탑재되어 있어, 실험실 환경에서 실험과 퍼징을 용이하게 실시할 수 있다고 한다. 따라서 매우 짧은 시간 안에, 적은 비용으로 더 많은 버그를 찾아낼 수 있다고 구글은 설명했다.

“MTE는 메모리 안전 상태를 시험하는 데 있어서 실제 출시되는 것과 같은 바이너리를 사용할 수 있게 해줍니다. 또한 MTE는 보고서를 생성할 텐데, 주소 검사기나 하드웨어 기반 주소 검사기에서 나온 보고서와 비슷한 수준으로 상세할 것입니다. 즉 실제 행동을 취할 수 있을 정도로 자세한 내용을 제공한다는 겁니다.”

사용자들은 개발 중에 있는 소프트웨어를 공격하기 위한 각종 복잡한 시나리오를 실험하는 도구로서 MTE를 활용할 수 있다. 앱 개발자들과 운영자들은 선택적으로 MTE를 활성화함으로써 소프트웨어를 부분부분 검사할 수도 있다. 버그 관련 보고서는 구글 플레이 콘솔(Google Play Console)을 통해 제공될 예정이다(사용자가 동의한 후부터).

구글은 “MTE를 통해 다양한 메모리 안전 관련 버그를 탐지하거나 완화할 수 있을 것”이라고 말한다. “이는 안드로이드 플랫폼 자체는 물론 애플리케이션들에도 해당하는 말입니다. 아주 특별한 상황이 아니라면 MTE는 90% 이상의 이상 현상 탐지율을 나타낼 것이고, 그에 따라 각종 익스플로잇 행위들을 방어할 수 있을 겁니다.”

공격자 입장에서는 주요 요소들을 반복적으로 공격하기가 힘들어진다는 뜻이 된다고 구글은 설명을 이어간다. “MTE를 통해 메모리 안전과 관련된 문제들을 크게 줄일 수 있으리라고 예상합니다. 그렇다는 건 안드로이드 환경에서 일어나는 문제의 절반 가까이를 해결할 수 있다는 뜻입니다.”

구글은 앞으로 MTE를 안드로이드 소프트웨어와 하드웨어 생태계 전체에 도입할 계획이며, 특정 안드로이드 장비들의 기본 탑재 사항으로 만들 생각도 하고 있다고 전해진다. 현재 MTE의 호환성 등을 실험하기 위해 ARM의 SoC 기술을 활용하고 있다.

3줄 요약
1. 구글의 안드로이드 환경에서 일어나는 보안 문제들 중 절반 가까이가 메모리 안전 관련.
2. 메모리 안전 관련 취약점은 탐지가 힘들고, 그 결과가 꽤나 치명적일 수 있음.
3. 구글과 ARM이 만든 새 기능 MTE. 메모리 안전 문제를 보다 저렴하고 용이하게 탐지할 수 있게 해줌.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>