소스코드 내 CPU 취약점 탐색 방법

출원번호 : 10-2019-0162564 (출원일: 2019-12-09)

등록번호 : 10-2358108 (등록일: 2022-01-27)

특허권자 : 충남대학교산학협력단

요약 : 본 발명은 소스코드 내 CPU 취약점 탐색 방법에 관한 것으로서, 색인부가 분석대상 소스코드를 색인하여 로드하는 (a) 단계; 분류부가 로드된 소스코드에 포함된 함수들을 기 설정된 단위별로 분류하는 (b) 단계; 분석부가 분류된 함수들 중에 분석 대상 함수가 존재하는지 여부를 판단하는 (c) 단계; (c) 단계의 판단결과, 분석 대상 함수가 존재하는 경우, 분석부가 해당 함수에 배열이 사용되었는지 여부를 판단하는 (d) 단계; (d) 단계의 판단결과, 함수에 배열이 사용된 경우 분석부가 파라미터 중 하나 이상이 배열의 index로 사용되었는지 여부를 판단하는 (e) 단계; (e) 단계의 판단결과, 파라미터가 배열의 index로 사용된 경우, 분석부가 해당 배열이 2중 배열인지 여부를 판단하는 (f) 단계; (f) 단계의 판단결과, 해당 배열이 2중 배열인 경우, 분석부가 해당 파라미터를 data Spectre 후보로 설정하는 (g) 단계를 포함한다.

대표청구항 : aacDecoder_AncDataGet()의 소스코드 패턴의 조건문에서 index를 검사하고 ancData -> offset[index]와 ancData -> Buffer[ancData -> offset[index]] 두가지를 사용하는 소스코드 오디팅을 통해 소스코드 내 CPU 취약점 탐색 방법에 있어서, (a) 색인부가 분석대상 소스코드를 색인하여 로드하는 단계;(b) 분류부가 로드된 소스코드에 포함된 함수들을 기 설정된 단위별로 분류하는 단계;(c) 분석부가 분류된 함수들 중에 조건문에서 배열[index]의 존재 여부를 토대로 분석 대상 함수가 존재하는지 여부를 판단하는 단계;(d) 상기 (c) 단계의 판단결과, 분석 대상 함수가 존재하는 경우, 분석부가 해당 함수에 배열이 사용되었는지 여부를 판단하는 단계;(e) 상기 (d) 단계의 판단결과, 함수에 배열이 사용된 경우 분석부가 파라미터 중 하나 이상이 배열의 index로 사용되었는지 여부를 판단하는 단계;(f) 상기 (e) 단계의 판단결과, 파라미터가 배열 index로 사용된 경우, 분석부가 해당 배열이 2중 배열 index인지 여부를 판단하는 단계;(g) 상기 (f) 단계의 판단결과, 해당 배열이 2중 배열 index인 경우, 분석부가 해당 파라미터를 data Spectre 후보로 설정하는 단계를포함하는 것을 특징으로 하는 소스코드 내 CPU 취약점 탐색 방법.

상세링크 : http://newsd.wips.co.kr/wipslink/api/dkrdshtm.wips?skey=3522072000553