다음 두 편의 논문이 4대 보안 학회(링크) 중 하나인 USENIX Security Symposium 2019에 게재 확정되었습니다.

µXOM: Efficient eXecute-Only Memory on ARM Cortex-M, Usenix Security Symposium 2019

Donghyun Kwon, Jangseop Shin, Giyeol Kim, Byoungyoung Lee, Yeongpil Cho, Yunheung Paek

본 논문은 Low-end embedded device 시장에서 널리 쓰이는 ARM Cortex-M 프로세서에 Execute-only Memory (XOM) 기능을 효율적으로 구현한 uXOM을 소개하는 논문이다. XOM은 코드 메모리를 수행을 할수는 있으나 읽지는 못하게 하여, 중요한 Intellectual Property인 코드 자체의 유출을 막거나 코드에 담긴 보안상 중요한 데이터의 유출을 막을 수 있다. 또한 Code randomization 기술을 보완하여 code reuse attack을 시도하려는 공격자가 code를 읽어 gadget을 찾으려는 시도를 막을 수 있다. 논문에서는 Cortex-M 프로세서에서 제공하는 MPU와 Unprivileged Load/Store 라는 특수 명령어를 활용하여 효율적으로 XOM을 구현한다. uXOM은 컴파일러와 바이너리 분석을 통해 자동으로 레거시 코드에 적용이 가능하다.

All Your Clicks Belong to Me: Investigating Click Interception on the Web, Usenix Security Symposium 2019

Mingxue Zhang, Wei Meng, Sangho Lee, Byoungyoung Lee, and Xinyu Xing

본 논문은 Web에서의 user click interception을 분석하여 click interception이 인터넷 사용자를 악성 콘텐츠에 노출시키며 점점 큰 위협이 되어간다는 것을 소개하는 논문이다.