ClickCease 아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협

by 로한 티말시나

2024년 4월 17일 TuxCare 전문가 팀

취리히 연방 공과대학교의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 '아호이 공격 '이라는 새로운 공격 방법을 발견했습니다. 공격 계열로 설명되는 이 공격에는 두 가지 변형이 있습니다: 헤클러와 위시. 이 문서에서는 이러한 공격의 기술적 세부 사항과 잠재적 영향에 대해 살펴봅니다.

 

Heckler

 

헤클러는 악성 하이퍼바이저를 활용하여 악의적인 비타이머 인터럽트를 가상 머신에 주입합니다. 이러한 인터럽트는 데이터 흐름을 조작하고 가상 머신의 무결성과 기밀성을 손상시킵니다. 할당된 CVE 식별자는 CVE-2024-25744CVE-2024-25743입니다.

이 공격은 특히 하드웨어 기반 TEE(신뢰할 수 있는 실행 환경)로 보호되는 가상 머신을 표적으로 삼습니다. AMD의 보안 암호화된 가상화-보안 중첩 페이징(SEV-SNP) 및 인텔의 신뢰 도메인 확장(TDX)과 같은 이러한 TEE는 클라우드 서비스 제공업체 자체의 무단 액세스로부터 클라우드의 VM을 보호하도록 설계되어 있습니다.

그러나 연구원들은 가상 머신 관리를 담당하는 소프트웨어인 하이퍼바이저가 인터럽트와 같은 중요한 리소스 관리 작업에 대한 일부 제어권을 여전히 보유하고 있다는 사실을 발견했습니다. 이 제어권을 악용하여 공격자들은 표적이 된 가상 머신 내에서 악의적인 활동을 시작할 수 있었습니다.

연구진은 연구 결과를 공개하기 전에 인텔, AMD, AWS, 마이크로소프트, 구글과 같은 클라우드 서비스 제공업체를 비롯한 주요 기술 업체들에게 책임감 있게 공개했습니다.

AMD는 이 문제를 인정했으며 취약점은 SEV-SNP의 Linux 커널 구현에 있는 것으로 보고 있습니다. 인텔은 공식 성명을 발표하지 않았지만 연구원들은 자신들의 연구 결과가 AMD의 평가와 일치한다고 밝혔습니다.

다행히도 이 취약점을 해결하기 위해 Linux 커널 패치 및 완화 전략을 사용할 수 있습니다. 또한 AMD는 이러한 공격을 잠재적으로 방지할 수 있는 하드웨어 보안 기능을 제공하지만 이러한 기능은 아직 Linux 커널에서 지원되지 않습니다.

클라우드 공급업체와 관련하여 Microsoft의 Azure는 영향을 받지 않은 것으로 보입니다. AWS는 자사의 EC2 서비스가 취약한 기술에 의존하지 않는다고 확인했지만 Amazon Linux에 미치는 영향은 인정하고 있습니다. 향후 업데이트를 통해 커널 문제를 해결할 계획입니다. Google은 아직 클라우드 서비스에 미칠 잠재적 영향에 대해 언급하지 않았습니다.

 

WeSee

 

WeSee라고 하는 두 번째 Ahoi 공격 변종은 특히 AMD SEV-SNP를 표적으로 삼습니다. 이 공격은 특정 인터럽트를 사용하여 커널 TLS 세션 키와 같은 민감한 VM 정보를 훔칩니다. 또한 커널 데이터를 손상시켜 방화벽을 비활성화하고 루트 셸을 설정하여 VM에 대한 완전한 제어 권한을 부여할 수 있습니다. 이 공격은 CVE-2024-25742로 추적되고 있습니다.

 

결론

 

클라우드에서 CVM을 사용하는 조직은 이러한 개발 동향에 대한 정보를 파악하고 보안 패치를 적용하는 것이 중요합니다. Ahoi 공격을 이해하고 적절한 조치를 취함으로써 기업은 민감한 데이터를 보호하고 클라우드 환경의 무결성을 유지할 수 있습니다.

 

이 글의 출처는 SecurityWeek의 기사입니다.

요약
아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협
기사 이름
아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협
설명
기밀 가상 머신(CVM)에 대한 Ahoi 공격의 위협에 대해 알아보세요. 최신 연구 결과와 완화 노력에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!