Fast16: Stuxnet보다 5년 앞선 고정밀 소프트웨어 사보타주

Context

IEEE-754 표준이 강제하지 않는 초월함수의 구현 차이와 libm 라이브러리의 의존성을 이용한 시스템 공격 사례 분석. 정밀한 수치 계산이 필요한 안전 필수 시스템에서 특정 라이브러리 빌드에 따른 결과 값의 미세한 드리프트를 유도하여 물리적 파괴를 꾀함.

Technical Solution

• libm 내 sin, cos, exp 등 초월함수의 ULP(Unit in the Last Place) 허용 오차를 이용한 정밀 조작
• 소스 코드의 변경 없이 링크 단계에서 특정 libm 빌드를 교체하여 런타임 동작의 미세한 불일치 유도
• EOS_JWL 방정식 등 물리 시뮬레이션 수식의 마찰계수에 ±20% 노이즈를 삽입하여 제조 품질 문제로 오인하게 설계
• SCCS/RCS 기반의 레거시 소스 관리 체계와 UNIX 환경의 특성을 이용한 공격자 은닉 및 타겟팅
• 하드웨어 제어 사이클마다 누적되는 미세 오차를 통해 최종적으로 모터 벡터 제어나 센서 선형화 오류 유발