CVE-2020-16273 보안 취약성 대비하기

소개

TrustZone이라는 보안 기술을 포함한 Arm v8-M 장비에서 보안 스택(secure stacks)의 관리와 관련하여 잠재적인 보안 취약성이 발견되었습니다.

이것은 하드웨어 문제가 아니며, Arm은 간단히 소프트웨어적 해결 방법을 고안했습니다.

본 기술 노트는 IAR Systems가 어떻게 이 문제에 대해 다루는지, 그리고 이것을 완화시키기 위해 개발자가 할 수 있는 것에 대해 기술합니다.

논의

이 문제에 대한 설명은 CVE-2020-16237 와 Arm Security Advisory Note를 참고하세요.

추후 IAR Embedded Workbench for Arm 릴리즈에 대해선 모든 Cortex-M 장비와 TrustZone이 없는 장비에 대해 스타트업 파일을 업데이트할 것입니다. 표준이 아닌, 오래된 스타트업 파일을 사용하는 개발자는 스타트업 서두에 다음의 내용을 통해 업데이트할 수 있습니다:

__iar_program_start:
        movw    r0, #0xeda5
        movt    r0, #0xfef5
        mov     r1, r0
        push    {r0, r1}
        mov     r0, sp
        msr     PSP, r0

결론

본 기술 노트에서 제안하는 해결 방법을 통해, 보안 스택은 보안 스택 언더플로우(secure stack underflows)에 대해 해결될 수 있습니다.

모든 제품 이름은 해당 소유자의 상표 또는 등록 상표입니다.