상세 컨텐츠

본문 제목

리눅스 시스템에서 Spectre 공격 완화법을 우회할 수 있는 새로운 취약점 발견

국내외 보안동향

by 알약4 2021. 3. 30. 14:00

본문

 

 

New Bugs Could Let Hackers Bypass Spectre Attack Mitigations On Linux Systems

 

지난 월요일, 사이버 보안 연구원들이 새로운 리눅스 기반 운영 체제 취약점 2개를 발견했습니다.

 

공격자가 이 취약점을 성공적으로 악용할 경우 Spectre와 같은 추측 공격의 완화 조치를 우회하고 커널 메모리에서 중요한 정보를 얻어낼 수 있게 됩니다.

 

Symantec의 Threat Hunter팀의 Piotr Krysiuk이 발견한 이 취약점은 CVE-2020-27170, CVE-2020-27171 (CVSS 점수: 5.5)로 등록되었으며 리눅스 커널 5.11.8 이전 버전에 모두 영향을 미칩니다.

 

이 보안 문제에 대한 패치는 320일 공개되었으며 Ubuntu, Debian, Red Hat은 각 리눅스 배포판에 해당 취약점에 대한 수정 사항을 배포했습니다.

 

CVE-2020-27170 취약점은 커널 메모리 내 모든 위치에서 콘텐츠를 공개하는데 악용될 수 있으며, CVE-2020-27171은 커널 메모리 내 4GB 범위에서 데이터를 검색할 수 있습니다.

 

20181월에 처음으로 문서화된 Spectre Meltdown은 최신 프로세서의 결함을 악용하여 현재 컴퓨터에서 처리되는 데이터를 유출해 공격자가 두 프로그램 사이에 적용된 하드웨어 경계를 우회해 암호화 키를 손에 넣을 수 있게 합니다.

 

이 사이드 채널 공격 2개는 악성코드가 일반적으로 권한이 없는 메모리를 읽을 수 있도록 허용합니다.

 

설상가상으로 이 공격은 악성 자바스크립트 코드를 실행하는 악성 웹사이트를 통해 원격으로 실행될 수도 있는 것으로 나타났습니다.

 

이에 격리 대책이 고안되었으며 브라우저 제작사에서 시간 측정 기능의 정밀도를 줄여 타이밍 공격을 보호하기 위한 방어 수단을 추가했지만 이 완화 방식은 근본적인 문제에 대한 해결책이 아닌 운영 체제 수준에서 이루어졌습니다.

 

Symantec이 발견한 이 새로운 취약점은 리눅스 내 완화 장치를 우회할 목적으로 커널 메모리의 내용을 추출해 내기 위해 확장된 eBPF (Berkeley Packet Filters)용 커널 지원을 이용합니다.

 

“영향을 받는 시스템에서 실행 중인 권한이 없는 BPF 프로그램은 아무런 제한 없이 Spectre 완화 조치를 우회하고 범위를 벗어난 추측 로드를 실행할 수 있습니다. 또한 이는 사이드 채널 공격을 통해 메모리 내 콘텐츠를 드러내는데 악용될 수 있습니다.”

 

특히 커널 ("kernel/bpf/verifier.c")은 원하지 않는 범위를 벗어난 포인터 산술 추측 연산을 실행할 수 있기 때문에 Spectre에 대한 완화 조치를 무력화하고 사이드 채널 공격에 문을 열어주는 것으로 밝혀졌습니다.

 

실제 공격 시나리오에서 권한이 없는 사용자는 동일한 취약한 시스템을 공유하는 다른 사용자의 시스템에 접근하기 위해 해당 취약점을 악용할 수 있습니다.

 

공격자가 이전 단계(원격 접근을 위한 악성코드 다운로드 등)를 통해 악용이 가능한 시스템에 접근 권한을 얻을 수 있는 경우에도 이 취약점 악용이 가능합니다. 이로써 공격자는 시스템 내 모든 사용자 프로필에 접근 권한을 얻기 위해 이 취약점을 악용할 수 있습니다.”

 

이 두 취약점에 대한 소식은 구글이 인텔 Skylake CPU에서 크롬 88을 실행 중일 경우 웹 브라우저에서 Spectre를 시연하고 1KB/s의 속도로 데이터를 유출하는 자바스크립트 PoC 코드를 공개하고 몇 주 뒤에 소개되었습니다.

 

 

 

 

출처:

https://thehackernews.com/2021/03/new-bugs-could-let-hackers-bypass.html

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities

관련글 더보기

댓글 영역