VU#155143: 인텔 시스템에서 실행되는 리눅스 커널은 스펙터 v2 공격에 취약합니다.

새로운 Spectre v2 취약점 발견: 추측 실행을 지원하는 최신 CPU 아키텍처에 영향을 미침 새로운 Spectre v2 취약점이 발견되어 추측 실행을 지원하는 최신 CPU 아키텍처에 영향을 미치는 것으로 밝혀졌습니다. 이 취약점은 인증되지 않은 공격자가 특정 가젯으로 추측적으로 점프하여 CPU에서 권한 있는 메모리를 유출할 수 있도록 허용합니다. 현재 연구에 따르면 권한 있는 eBPF 비활성화 및 (Fine)IBT 활성화와 같은 기존 완화 기술은 커널/하이퍼바이저에 대한 BHI 악용을 막는 데 충분하지 않습니다. 이 취약점은 악성 소프트웨어가 권한 있는 데이터를 유추하기 위해 영향을 줄 수 있는 추측 실행 경로를 악용합니다. 연구자들은 InSpectre Gadget이라는 가젯 분석 도구를 사용하여 Linux 커널에서 새롭고 악용 가능한 가젯을 찾아낼 수 있음을 보여주었으며, 배포된 인텔 완화 기술을 우회합니다. CPU 리소스에 대한 액세스 권한이 있는 공격자는 특정 가젯으로 추측적으로 점프하여 임의의 권한 있는 데이터 또는 시스템 레지스트리 값을 읽을 수 있습니다. 이 취약점 및 그 변종을 해결하기 위해 사용자는 각 공급업체의 권장 사항에 따라 최신 완화 기술이 적용된 최신 소프트웨어로 업데이트해야 합니다. 이 취약점은 VU 암스테르담의 VUSec 그룹 소속 Sander Wiebing, Alvise de Faveri Tron, Herbert Bos, Cristiano Giuffrida에 의해 발견되어 보고되었습니다. 이 문서는 CISSP 인증을 받은 Elke Drennan 박사가 작성했습니다.