상세 컨텐츠
본문
Intel 및 AMD CPU에 영향을 주는 RetBleed(CVE-2022-29900, CVE-2022-29901) 취약점이 발견되었습니다.
2018년 인텔 CPU에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 발견된 이후, BTI(Spectre-Branch Target Injection) 공격을 방지하기 위해 리트폴린(Retpoline)이라는 새로운 방어 시스템을 개발하였습니다.
하지만 이번에 발견된 RetBleed취약점은 이 리트폴린을 우회할 수 있는 것으로 확인되었습니다.
RetBleed 취약점은 간접점프(indirect jumps) 혹은 호출(call)을 이용하여 분기목표를 예측하는것이 아닌, RET명령어를 이용하여 예측합니다.
일부 프로세서에서 PSB(Return Stack Buffer)가 언더 플로우 되었을 때 대체 예측기를 사용하여 RET명령어의 대상 예측이 가능하며, 공격자는 Linux커널에 대한 RSB 언더플로(RSBU) 공격을 통하여 커널에 대한 RET명령을 하이재킹 할 수 있습니다. 이를 통하여 공격자는 임의의 커널 데이터를 유출할 수 있습니다.
영향받는 버전
Intel Core
6, 7, 8 세대
AMD
Zen 1, Zen 1+, Zen 2
완화방법
참고 :
https://comsec.ethz.ch/research/microarch/retbleed/
https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/advisory-guidance/return-stack-buffer-underflow.html
'국내외 보안동향' 카테고리의 다른 글
| Atlassian 제품의 다중 취약점(CVE-2022-26136, CVE-2022-26137, CVE-2022-26138) 주의! (0) | 2022.07.21 |
|---|---|
| Apache Spark 셸 커맨드 인젝션 취약점(CVE-2022-33891) 주의! (0) | 2022.07.20 |
| 7월 패치 화요일, Windows CSRSS(CVE-2022-22047) 제로데이를 포함한 84개 취약점 수정! (0) | 2022.07.14 |
| OpenSSL 원격코드실행 취약점(CVE-2022-2274) 주의! (0) | 2022.07.07 |
| 구글 크롬(Chrome), 제로데이 취약점 패치한 업데이트 버전 공개! (0) | 2022.07.05 |
댓글 영역