새로운 스펙터 V2 공격, 인텔 CPU 사용하는 리눅스 시스템에 보안 위협
연구원들에 따르면, “최신 프로세서에 사용되는 성능 최적화 기법인 추측 실행이 이 취약점의 핵심이다. 프로세서는 여러 프로그램 경로를 동시에 예측하고 실행함으로써 애플리케이션 성능을 향상시킨다. 그러나 이러한 효율성에는 잠재적인 보안 위험이 따르며, 권한 있는 데이터의 흔적이 CPU 캐시에 남기 때문에 공격자가 악용할 수 있다”고 설명했다.
새롭게 발견된 익스플로잇은 두 가지 방법을 통해 작동한다. 브랜치 타겟 인젝션(BTI)과 브랜치 히스토리 인젝션(BHI)이다. BTI는 CPU의 분기 예측을 조작하여 승인되지 않은 코드 경로를 실행하고, BHI는 분기 기록을 조작하여 선택한 가젯의 추측 실행을 유도하여 데이터 유출로 이어진다.
인텔은 CVE-2022-0001과 CVE-2022-0002를 각각 BTI와 BHI에 할당했다. CVE-2024-2201로 알려진 최신 취약점은 인증되지 않은 공격자가 추측 실행을 활용하여 권한 수준을 격리하도록 설계된 기존 보안 메커니즘을 우회해 임의의 메모리 데이터를 읽을 수 있도록 한다.
권한이 없는 확장 버클리 패킷 필터(eBPF) 기능을 비활성화하고 향상된 간접 분기 제한 추측(eIBRS) 및 감독자 모드 실행 보호(SMEP)를 활성화하는 등 현재의 완화 노력에도 불구하고 이 익스플로잇은 지속되고 있다.
다양한 조직에서 이 위협에 대응하고 있으며, 일루모스는 BHI 완화 기능을 통합할 계획이고, 리눅스 재단은 표준 하드웨어 취약성 절차를 통해 이 문제를 해결하고 있다. 또 레드햇은 권한 없는 eBPF가 RHEL에서 기본적으로 비활성화되어 있다고 한다. SUSE 리눅스는 영향을 확인했으며, 트리톤 데이터 센터는 스마트OS로 업데이트할 것을 권장했다.
인텔은 완화 권장 사항을 업데이트해 보안 도메인 간 전환을 위해 LFENCE 명령어 및 소프트웨어 시퀀스를 구현해 분기 기록 버퍼(BHB)를 지우는 등의 추가 조치를 제안했다. 향후 프로세서에는 BHI 및 기타 추측 실행 취약점에 대한 완화 조치가 포함될 것으로 전문가들은 내다보고 있다.
영향을 받는 인텔 프로세서 및 추측 실행 사이드 채널 결함에 대한 자세한 내용은 인텔 웹사이트에서 업데이트된 목록을 확인할 수 있다.
※위 포스팅이 문제될 경우 삭제하겠습니다.
출처 : https://dailysecu.com/news/articleView.html?idxno=155060
