ClickCease 스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협

by 로한 티말시나

2024년 4월 22일 TuxCare 전문가 팀

최근 연구원들은 최신 인텔 프로세서에서 실행되는 Linux 시스템을 노리는 악명 높은 스펙터 공격의 변종인 스펙터 v2라는 심각한 위협을 발견했습니다. 이 익스플로잇의 복잡한 특징과 그 영향, 그리고 그 영향을 완화하기 위해 취하고 있는 조치에 대해 자세히 알아보세요.

 

스펙터 v2 공격 세부 정보

 

최초의 네이티브 Spectre v2 익스플로잇은 암스테르담 자유대학교의 VUSec 그룹 연구원들에 의해 밝혀졌습니다. 이 익스플로잇은 많은 최신 인텔 프로세서에 내재된 추측 실행 사이드 채널 결함을 이용하여 Linux 시스템에 영향을 미칩니다. 성능 최적화 기법인 추측 실행은 명령어가 필요하기 전에 예측하여 실행하는 기법입니다. 이는 처리 속도를 향상시키지만, 실수로 CPU 캐시에 있는 민감한 데이터를 노출시켜 잠재적인 공격의 문을 열어줍니다. 공격자는 비밀번호, 암호화 키, 민감한 회사 데이터와 같은 기밀 정보에 무단으로 액세스할 수 있습니다.

스펙터 V2는 두 가지 주요 공격 방법을 사용합니다: 브랜치 타겟 인젝션(BTI) 과 브랜치 히스토리 인젝션(BHI)입니다. BTI는 CPU의 분기 예측을 조작하여 승인되지 않은 코드 경로를 실행하고, BHI는 분기 기록을 조작하여 선택한 코드(가젯)의 추측 실행을 트리거하여 민감한 정보를 유출하는 방법을 사용합니다.

 

시사점 및 완화 노력

 

인텔은 CVE-2022-0001과 CVE-2022-0002를 각각 분기 대상 주입(BTI)과 분기 기록 주입(BHI)에 할당했습니다. Linux 커널에 특히 영향을 미치는 새로운 Spectre v2 익스플로잇에 대해서도 별도의 CVE인 CVE-2024-2201이 할당되었습니다.

완화 전략에는 권한이 없는 확장 버클리 패킷 필터(eBPF) 기능 비활성화, 향상된 간접 분기 제한 추측(eIBRS) 활성화, 감독자 모드 실행 보호(SMEP) 활성화 등이 있습니다. 또한 보안을 강화하기 위해 LFENCE 명령어와 소프트웨어 시퀀스를 구현하여 분기 기록 버퍼(BHB)를 지우는 것이 좋습니다.

 

결론

 

기술 업계의 주요 기업들이 스펙터 v2 위협에 적극적으로 대응하고 있습니다. 일루미스, 리눅스 재단, 레드햇, 수세 리눅스, 트리톤 데이터 센터, Xen 등이 다양한 완화 노력과 업데이트를 통해 이 문제를 해결하고 있습니다.

이 취약점이 모든 사람에게 영향을 미치는 것은 아닙니다. AMD 프로세서는 이 취약점에 영향을 받지 않는 것으로 보이며 연구원들은 인텔과 같은 회사와 협력하여 패치를 개발하고 있습니다. 인텔은 프로세서 보안을 강화하기 위해 최선을 다하고 있으며, BHI 및 기타 추측 실행 취약점에 대한 완화 조치를 향후 CPU 모델에 통합할 계획을 발표했습니다.

재부팅이 필요한 기존 패치 방법과 달리, TuxCare의 KernelCare Enterprise는 재부팅하거나 유지 관리 기간을 예약할 필요 없이 Linux 커널에 자동화된 보안 패치를 제공합니다. 지원되는 배포판에는 Ubuntu, Debian, RHEL, AlmaLinux, CentOS, Rocky Linux, Oracle Linux, CloudLinux 등이 포함됩니다.

Linux 패치 전략을 현대화하는 방법에 대해 알아보려면 TuxCare 보안 전문가에게 패치 관련 질문을 보내세요.

 

이 글의 출처는 BleepingComputer의 기사입니다.

요약
스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협
기사 이름
스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협
설명
스펙터 V2에 대한 최신 정보를 확인하세요: Linux 시스템에 영향을 미치는 최신 인텔 CPU 취약점 및 완화 노력에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!