NDSS 2025 – GadgetMeter: 추측형 가젯의 익스플로잇 가능성을 정량적이고 정확하게 측정

성능에 미치는 영향 때문에 추측 실행 공격을 방지하기는 어렵습니다. 현재 취약한 코드 조각을 식별하는 스캐너는 타이밍 속성을 모델링하는 데 정확성이 부족합니다. 타이밍 요구 사항은 가젯 내의 경쟁 조건으로 인해 필수적입니다. GadgetMeter는 타이밍을 기반으로 추측 가젯의 악용 가능성을 정량적으로 측정하는 프레임워크입니다. 공격자의 경쟁 조건 최적화 능력이 체계적으로 탐구됩니다. 방향성 비순환 명령어 그래프는 정적 분석 및 런타임 테스트를 사용하여 타이밍 조건을 모델링합니다. 이를 통해 공격 패턴을 최적화하고 가젯 취약성을 정량화합니다. 실제 소프트웨어 및 Linux 커널을 평가한 결과 GadgetMeter는 악용 가능한 가젯을 정확하게 식별하는 것으로 나타났습니다. 또한 취약성 수준을 정량화하여 471개의 가젯이 악용 불가능하다고 보고했습니다. 네트워크 및 분산 시스템 보안 심포지엄(NDSS)은 네트워크 및 분산 시스템 보안에 중점을 둡니다.