GN⁺: 다운폴 공격

 (downfall.page)
1P by neo 2023-08-09 | favorite | 댓글 1개
  • 개인 및 클라우드 컴퓨터에서 사용되는 수십억 개의 현대 프로세서에서 발견된 중대한 취약점, CVE-2022-40982에 대한 기사
  • "Downfall"이라는 이름의 이 취약점은 사용자가 같은 컴퓨터를 공유하는 다른 사용자의 데이터에 접근하고 훔칠 수 있게 함
  • 이 취약점은 소프트웨어에 내부 하드웨어 레지스터를 무심코 공개하는 인텔 프로세서의 메모리 최적화 기능 때문에 발생
  • 저자인 Daniel Moghimi는, 메모리 내 흩어진 데이터에 빠르게 접근하도록 설계된 Gather 명령이 추측 실행 중에 내부 벡터 레지스터 파일의 내용을 유출한다는 것을 발견
  • 이 취약점을 악용하기 위해 Moghimi는 Gather Data Sampling (GDS) 및 Gather Value Injection (GVI) 기법을 도입
  • 이 취약점은 6세대 Skylake에서 11세대 Tiger Lake까지(포함)의 인텔 코어 프로세서에 영향을 미침
  • 해커는 이 취약점을 이용해 비밀번호와 암호화 키와 같은 고가치 자격증명을 대상으로 할 수 있음
  • 이 취약점은 모든 형태의 악성 소프트웨어에 대해 사용자의 데이터를 보호하는 인텔 CPU에서 사용 가능한 하드웨어 보안 기능인 인텔 SGX에도 적용 가능
  • 인텔은 Downfall 취약점을 완화하기 위해 마이크로코드 업데이트를 출시하고 있지만, 일부 작업 부하는 최대 50%까지 경험할 수 있음
  • 이 취약점은 거의 1년 동안 봉인되어 있었으며 2022년 8월 24일에 인텔에 보고되었음
  • 저자는 다른 프로세서 제조업체와 디자이너들이 보안 검증과 테스트에 더 많은 투자를 해야 한다고 제안
  • 저자는 2023년 8월 9일 BlackHat USA와 2023년 8월 11일 USENIX 보안 심포지엄에서 Downfall을 발표할 예정
  • Downfall의 코드는 GitHub에서 사용 가능하며, 이를 더 탐구하고자 하는 사람들을 위해 제공됨
  • "Downfall"이라는 이름은 대부분의 컴퓨터에서 기본 보안 경계를 무너뜨리며, Meltdown과 Fallout (AKA MDS)를 포함한 이전의 데이터 유출 취약점의 후속작임을 의미
neo 2023-08-09  [-]
Hacker News 의견
  • 외부 연구자들에 의해 발견되고 칩 제조사들에 의해 패치된 일련의 Spectre 공격에 대한 발견을 논의하는 기사.
  • 독립 연구자나 그룹들에 의해 자주 발견되는 이러한 취약점들에도 불구하고 칩 제조사들의 전문성과 자원.
  • 원문 게시물에 제공된 Intel 논문 링크가 잘못되었지만, 댓글에서 올바른 링크가 제공되었습니다.
  • 브라우저 기반의 공격이 증명되지 않았기 때문에, 이러한 공격이 모든 인터넷 사용자에게 영향을 미친다는 주장에 대한 회의론.
  • 같은 물리 프로세서 코어에서 두 보안 도메인의 코드를 실행하는 것이 문제가 될 수 있으며, 피해야 한다는 논의.
  • 이 취약점은 Alder Lake, Raptor Lake, Sapphire Rapids와 같은 Intel의 새로운 CPU에는 영향을 미치지 않습니다.
  • 이 취약점은 최소한 9년 동안 존재해 왔으며, 2014년 이후의 프로세서에 영향을 미쳤습니다.
  • 이 문제를 완화하기 위해 Linux 커널 병합이 제공되었습니다.
  • Google Cloud Platform (GCP)은 이미 이 취약점을 패치했습니다.
  • 이 결함은 최대 50%까지의 중요한 성능 저하를 일으킬 수 있으며, 현대의 Intel 프로세서의 70%에 영향을 미칩니다.
  • 결함의 심각성에도 불구하고, SolarWinds와 같은 예시를 인용하여 복잡한 트릭이 필요하지 않은 공격의 실용성이 의심됩니다.
답변달기