CVE-2020-16273 보안 취약성 대비하기
기술노트 201016
아키텍처:
Arm
컴포넌트:
general
업데이트:
2021-05-27 오전 10:36
소개
TrustZone이라는 보안 기술을 포함한 Arm v8-M 장비에서 보안 스택(secure stacks)의 관리와 관련하여 잠재적인 보안 취약성이 발견되었습니다.
이것은 하드웨어 문제가 아니며, Arm은 간단히 소프트웨어적 해결 방법을 고안했습니다.
본 기술 노트는 IAR Systems가 어떻게 이 문제에 대해 다루는지, 그리고 이것을 완화시키기 위해 개발자가 할 수 있는 것에 대해 기술합니다.
논의
이 문제에 대한 설명은 CVE-2020-16237 와 Arm Security Advisory Note를 참고하세요.
추후 IAR Embedded Workbench for Arm 릴리즈에 대해선 모든 Cortex-M 장비와 TrustZone이 없는 장비에 대해 스타트업 파일을 업데이트할 것입니다. 표준이 아닌, 오래된 스타트업 파일을 사용하는 개발자는 스타트업 서두에 다음의 내용을 통해 업데이트할 수 있습니다:
__iar_program_start:
movw r0, #0xeda5
movt r0, #0xfef5
mov r1, r0
push {r0, r1}
mov r0, sp
msr PSP, r0
결론
본 기술 노트에서 제안하는 해결 방법을 통해, 보안 스택은 보안 스택 언더플로우(secure stack underflows)에 대해 해결될 수 있습니다.
모든 제품 이름은 해당 소유자의 상표 또는 등록 상표입니다.