WhatsApp의 프라이빗 추론 감사에서 얻은 TEE 보안에 대한 교훈
WhatsApp의 새로운 개인 추론(Private Inference) 기능은 메시지를 Trusted Execution Environments(TEEs)라고 불리는 보안 하드웨어 엔클레이브에서 처리하여 종단 간 암호화와 AI를 통합하는 것을 목표로 합니다. AMD의 SEV-SNP와 Nvidia의 기밀 GPU 플랫폼을 활용하는 이러한 TEE는 Meta조차도 평문 메시지에 접근할 수 없도록 설계되었습니다. 출시 전 감사에서 사용자 개인 정보를 침해할 수 있는 8가지 고위험 문제를 포함한 수많은 취약점이 발견되었습니다. 이러한 취약점은 증명 측정 후 로드된 신뢰할 수 없는 데이터와 보안 패치 수준의 잘못된 검증에서 비롯되었습니다. 예를 들어, 증명 측정 후 환경 변수나 ACPI 테이블을 로드하면 악성 코드 삽입을 위한 백도어가 생성되었습니다. 또한 시스템은 암호화 인증서와 비교하여 검증하는 대신 펌웨어의 주장된 패치 수준을 초기에는 신뢰했습니다. 더욱이, 증명 보고서의 신선도 보장 부족은 재현 공격을 허용하여 공격자가 무기한으로 보안 서버를 사칭할 수 있게 했습니다. Meta는 변수, 사용자 정의 부트로더, 인증서 기반 패치 수준 검증에 대한 엄격한 검증을 구현하고 증명 보고서에 논스를 포함하여 이러한 문제를 해결했습니다. 감사는 TEE가 완벽한 해결책이 아니며 구현 및 배포 시 세부 사항에 대한 세심한 주의가 필요함을 강조합니다. 얻은 주요 교훈은 모든 중요 데이터 측정, 입력 유효성 검사, 철저한 부정 테스트 수행의 중요성입니다. 물리적 보안 및 재현 가능한 투명성 달성 또한 TEE 배포에서 지속적인 과제입니다. 궁극적으로 TEE 기반 시스템을 보호하는 것은 주요 아키텍처 선택뿐만 아니라 모든 계층에서 보안에 대한 엄격한 주의에 달려 있습니다.
