Mastodawn

The Underhanded C Contest

2015년 Underhanded C Contest 결과가 발표되었으며, 이번 대회는 핵 검증 분야의 실제 문제를 다뤘습니다. 참가작 중 상당수가 NaN(Not a Number) 값을 악용하는 'NaN poisoning' 기법을 사용해 부정확한 결과를 유도하는 취약점을 보여주었습니다. NaN poisoning은 부동소수점 연산에서 NaN이 전파되고 비교 연산에서 false를 반환하는 특성을 악용하는 공격으로, 일부 참가작은 현실적인 조건에서 발생 가능한 공격을 설계해 주목받았습니다. 환경 변화(예: CPU 수 변경)나 데이터 조건에 따른 공격 시나리오도 제시되어, 핵심 보안 소프트웨어 개발 시 주의가 필요함을 강조합니다.