기술 지원
문서
로그인
문의하기
구글 연구원들이 발견한 Linux Kernel의 스펙터 관련 결함
2023년 4월 26일 TuxCare 홍보팀
Google의 제품 보안 대응팀이 Linux Kernel 버전 6.2에서 스펙터 관련 취약점을 발견하여 2018년부터 하드웨어 및 소프트웨어 공급업체를 괴롭혀온 이 버그의 위협이 확대되었습니다. 이 중간 심각도 결함은 2022년 12월 31일에 클라우드 서비스 제공업체에 보고되었으며, Linux는 2023년 2월 27일에 수정되었습니다.
이 결함은 개선된 IBRS가 아닌 기존 IBRS가 활성화되었을 때 발견되었으며, Kernel에는 단일 스레드 간접 분기 예측기(STIBP)가 필요하지 않다고 판단하는 일부 로직이 포함되어 있었습니다. 기존 IBRS로 사용자 공간으로 돌아가는 동안 IBRS 비트가 지워졌기 때문에 사용자 공간 스레드가 교차 스레드 분기 대상 주입에 노출되었으며, STIBP는 이를 방지합니다.
Kernel 6.2에 존재하는 이 버그는 완화 방법이 IBRS 또는 eIBRS인 경우 STIBP를 비활성화하는 최적화를 구현합니다. 그러나 IBRS는 사용자 공간에 대한 동시 멀티스레딩 공격을 eIBRS처럼 완화하지 않습니다. eIBRS를 지원하지 않는 베어 메탈 머신의 Kernel 부팅 매개변수에서 spectre_v2=ibrs를 설정하는 것도 이 버그를 유발합니다. Kernel이 Spectre v2로부터 보호하려는 애플리케이션을 보호하지 못하여 다른 하이퍼스레드에서 동일한 물리적 코어에서 실행되는 다른 프로세스의 공격에 노출됩니다. 공격의 결과는 이 악성 문제를 통해 유출된 개인 키와 같은 잠재적인 정보 노출입니다.
스펙터라는 별명은 시간을 절약하기 위해 잠재적인 명령어를 미리 실행하는 프로세서 성능 최적화 기능인 추측 실행을 악용하는 일련의 취약점을 설명합니다. 이 특정 취약점과 관련된 변종인 Spectre v2는 타이밍 사이드 채널에 의존하여 보호된 메모리의 내용을 추론하기 위한 간접 분기 예측의 오 예측률을 측정합니다. 이는 공유 하드웨어가 있는 클라우드 환경에서는 최적이 아닙니다.
The Register가 멜트다운과 스펙터 버그 수정을 위해 분주하게 움직이고 있다고 보도한 후, 인텔은 간접 브랜치 투기를 제한하는 메커니즘인 간접 브랜치 제한 투기(IBRS)에 대한 세부 정보를 발표했습니다. IBRS는 스펙터 v2에 대한 방어 기능을 제공하며, 인텔은 이를 브랜치 타겟 인젝션이라고 부릅니다. 이 문제를 파악한 버그 헌터들은 스펙터 v2를 방어하는 Linux 사용자 공간 프로세스가 적어도 하나의 주요 클라우드 제공업체의 VM에서 작동하지 않는다는 사실을 발견했습니다.
로드리고 루비라 브랑코(BSDaemon)와 호세 루이스가 이 결함을 발견했고, 구글 Kernel 팀의 일원인 KP Singh이 이 문제를 해결하기 위해 Linux 유지 보수자와 협력하여 수정 작업을 진행했습니다. 이 수정으로 스펙트럼_v2_in_ibrs_mode() 검사에서 기본 IBRS가 제거되어 기본적으로 STIBP가 켜져 있습니다.
결론적으로, Google의 제품 보안 대응팀이 발견한 Linux Kernel 버전 6.2의 스펙터 관련 결함으로 인해 애플리케이션은 다른 하이퍼스레드에서 동일한 물리적 코어에서 실행되는 다른 프로세스의 공격에 노출될 수 있습니다. 이 취약점은 향상된 IBRS가 아닌 일반 IBRS가 활성화된 상태에서 발견되었으며, 사용자 공간 스레드가 크로스 스레드 분기 타겟 인젝션에 취약한 상태로 남게 되는데, 이 취약점은 STIBP가 이를 방지합니다. 이 취약점은 2022년 12월 31일에 클라우드 서비스 제공업체에 보고되었으며, 2023년 2월 27일에 Linux에 패치가 적용되었습니다.
이 글의 출처는 TheRegister의 기사입니다.
