새로운 Spectre 1.1, Spectre 1.2 CPU 취약점 발견

New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed

보안 연구원들이 새로운 Spectre-class 취약점 2개의 세부 정보를 공개했습니다. 이들은 Spectre 1.1 및 Spectre 1.2로 명명 되었습니다.

이전의 Meltdown 및 Spectre CPU 버그 변형과 마찬가지로, 이 둘도 추측 실행의 프로세스를 악용합니다.

연구원들에 따르면, Spectre 1.1 공격은 추측 실행을 사용해 CPU 저장소 캐시 버퍼를 오버플로우시키는 코드를 통해 안전히 보호 되었던 CPU 메모리 섹션에서 데이터를 받아오는 악성 코드를 작성 및 실행합니다.

Spectre 1.1은 Spectre 1과 4와 매우 유사하지만, 이 버그를 발견한 연구원들은 “현재는 어떠한 정적 분석이나 컴파일러 도구를 사용하더라도 일반적으로 Spectre 1.1을 탐지하거나 완화시킬 수 없습니다.”

연구원들은 Spectre 1.2는 보통 읽기 전용 플래그로 보호 되는 CPU 메모리 섹터에 쓰는데 악용될 수 있다고 밝혔습니다. 그 결과, 읽기 전용 메모리의 하드웨어 적용에 의존하는 샌드박싱이 무효화 될 수 있습니다.

대부분의 이전 Meltdown 및 Spectre 버그와 유사하게, 새로운 취약점 둘 다 악용을 위해서는 모두 사용자의 PC에 공격을 실행하는 역할을 맡은 악성 코드가 있어야 합니다.

이는 버그의 심각도를 떨어트리지만, 패치를 제 때 적용하지 않는 시스템 관리자들에게는 변명의 여지가 없습니다.

Intel, ARM에 영향 미쳐, AMD도 가능성 있어

Intel과 ARM은 CPU들 중 일부가 Spectre 1.1에 취약하다는 것을 공개적으로 인정했습니다. AMD는 아직 입장을 발표하지 않았지만, AMD는 보안 이슈를 검토하는데 늘 많은 시간이 소요되었습니다. 지금까지의 모든 Spectre 공격들이 AMD CPU에 영향을 미쳤기 때문에, 새로운 취약점도 AMD에 영향을 미칠 것으로 추측됩니다.

연구원들은 Spectre 1.2에 영향을 받은 CPU의 정보는 공개하지 않았습니다. 아직까지 이 버그에 대한 패치는 존재하지 않으나, Intel의 대변인은 Meltdown 및 Spectre 취약점을 처리하는 가이드 내에 개발자들이 앱/소프트웨어 레벨에서 취약점을 완화시키기 위해 소스코드를 검사 및 수정하는 방법을 포함했다고 밝혔습니다.

마이크로소프트, 오라클, Red Hat은 그들의 제품이 처리하는 데이터에 Spectre 1.1이 영향을 미치는지, 소프트웨어 레벨에서 이 위험을 완화시킬 수 있는지 등을 아직까지 조사 중이라 밝혔습니다.

이 취약점을 발견한 연구원들은 그들의 논문(PDF)에서 Spectre 1.1 공격을 막기 위한 하드웨어 기반 완화법 3가지, Spectre 1.2를 막기 위한 완화법 1가지를 제안했습니다.

또한 인텔은 이 연구 팀에게 $100,000의 상금을 지급했습니다. 이는 현재까지 알려진 가장 높은 버그 현상금 중 하나입니다.

출처 : 

https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/

https://people.csail.mit.edu/vlk/spectre11.pdf