꿈을꾸는 파랑새

최신 Intel 프로세서에서 실행되는 Linux 시스템에 영향을 미치는 새로운 추측 실행 부채널 결함에 대한 "최초의 기본 Spectre v2 악용을 시연
Spectre V2는 VU Amsterdam의 VUSec 그룹 연구원 팀이 발견한 원래 Spectre 공격의 새로운 변종
연구원들은 완화에 도움이 되도록 기호 실행을 사용하여 Linux 커널 내에서 악용 가능한 코드 세그먼트를 식별하는 도구를 출시
새로운 발견은 성능 최적화와 보안의 균형을 맞추는 과제를 강조
원래 Spectre가 발견된 지 6년이 지난 후에도 근본적인 CPU 결함을 해결 힘들어 보임
추측 실행은 최신 프로세서가 다음에 어떤 명령이 실행될지 추측하고 해당 명령이 필요하다는 것을 알기 전에 구현을 시작하는 성능 최적화 기술
최신 프로세서는 매우 강력하므로 프로그램이 취할 수 있는 여러 경로를 예측하고 동시에 실행할 수 있음
추측 중 하나가 정확하면 애플리케이션 성능이 향상되며 추측이 틀리면 CPU는 이전 작업을 버리고 성능 변화없이 평소대로 진행
그러나 이 기능은 성능을 향상시키지만, 공격자가 잠재적으로 액세스할 수 있는 CPU 캐시에 권한 있는 데이터의 흔적을 남겨 보안 위험을 가져오기도 함
해당 데이터에는 계정 비밀번호, 암호화 키, 민감한 개인 또는 회사 정보, 소프트웨어 코드 등이 포함될 수 있음
두 가지 공격 방법으로는 CPU의 분기 예측을 조작하여 승인되지 않은 코드 경로를 실행하는 BTI(Branch Target Injection)와 분기 기록을 조작하여 선택한 가젯(코드 경로)을 추측으로 실행하여 데이터 유출
인텔은 이미 CVE-2022-0001 및 CVE-2022-0002를 BTI 및 BHI에 할당했으며 CVE-2024-2201에는 Linux 커널에 대해 작동하는 새로운 Spectre v2 익스플로잇이 포함되어 있음
CERT/CC(CERT Coordination Center)가 공개한 바와 같이 CVE-2024-2201로 추적되는 새로운 결함은 인증되지 않은 공격자가 추측 실행을 활용하고 권한 수준을 격리하도록 설계된 현재 보안 메커니즘을 우회하여 임의의 메모리 데이터를 읽을 수 있도록 허용

Intel CPU
Intel CPU

인증되지 않은 공격자는 해당 취약점을 악용하여 선택한 장치로 추론적으로 점프하여 CPU에서 권한 있는 메모리를 유출할 수 있습니다. 라고 CERT/CC 발표
현재 연구에 따르면 권한 있는 eBPF를 비활성화하고 (Fine)IBT를 활성화하는 기존 완화 기술로는 커널/하이퍼바이저에 대한 BHI 악용을 중지하는 데 충분하지 않음
새로운 Spectre V2 결함을 보여주는 익스플로잇
현재 완화 조치는 악용 가능한 장치를 격리하여 공격 표면을 제거하는 것을 중심으로 설계
그러나 VUSec 연구원들은 맞춤형 InSpectre Gadget  분석 도구를 통해 Linux 커널에 악용 가능한 가젯이 남아 있음을 보여줌

Illumos:BHI 완화를 추가할 계획
Linux Foundation:문제는 Linux 커널 개발 팀이 따르는 표준 하드웨어 취약성 절차에 따라 처리
Red Hat:권한 없는 eBPF는 RHEL에서 기본적으로 비활성화되어 있으므로 표준 구성에서는 이 문제를 악용할 수 없음
SUSE Linux: 영향이 확인

영향을 받는 CPU

Triton 데이터 센터:SmartOS 20240418로 업데이트하는 것이 좋음
Xen:CERT/CC가 독립적으로 영향을 검증
Intel은 또한 Spectre v2에 대한 완화 권장 사항을 업데이트 했으며 이제 권한이 없는 eBPF(확장 버클리 패킷 필터) 기능 비활성화, eIBRS(Enhanced Indirect Branch Restricted Speculation) 활성화 및 SMEP(감독자 모드 실행 보호) 활성화를 제안
또한, 인텔에서는 코드의 특정 위치에 LFENCE(로드 펜스) 명령을 추가하여 직렬화 지점 역할을 하고 서로 다른 보안 도메인 간 전환을 위해 BHB(분기 기록 버퍼)를 지우는 소프트웨어 시퀀스를 구현할 것을 권장
하드웨어 공급업체는 앞으로 프로세서에 BHI 및 잠재적인 기타 추측 실행 취약점에 대한 완화 기능이 포함될 것이라고 밝힘

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band