보안뉴스 창간 15주년을 축하합니다!!

미국 대학 연구원들, 스펙터의 변종 취약점 3가지 추가로 발견

  |  입력 : 2021-05-03 18:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2018년에 발견된 스펙터 취약점의 변종이 새롭게 발견됐다. 이 취약점은 마이크로옵캐시라는 프로세서 기능에 기인한다. 이번 스펙터 3종은 익스플로잇 될 경우 민감한 정보를 유출시키며, 다른 스펙터 취약점들과 마찬가지로 소프트웨어 패치로 해결이 불가능하다.

[보안뉴스 문가용 기자] 2018년에 처음 발견돼 세상을 놀라게 했던 컴퓨터 프로세서 취약점인 스펙터(Spectre)가 요 근래 다시 한 번 나타났다. 일부 보안 연구원들이 새로운 변종들을 찾아내면서였다. 버지니아대학과 캘리포니아대학의 연구원들이 올린 성과로, micro-op cache라는 기능에서 스펙터 변종이 3개나 나왔다고 한다.

[이미지 = utoimage]


마이크로옵캐시(micro-op cache)는 프로세서의 성능을 높이고자 고안되고 탑재된 기능 중 하나로, 여기에 저수준 명령들이 저장되고, 추측 실행 과정에서 이 명령들이 활용된다. 추측 실행은 사용자가 할 만한 행위들을 예측해 미리 실행하는 것으로, 이 때문에 프로세서의 속도는 향상되는 것처럼 보인다.

이 마이크로옵캐시는 2017년부터 생산된 AMD 프로세서들과 2011년부터 생산된 인텔 프로세서들에 장착되어 있다. 연구원들이 최근 찾아낸 스펙터 취약점들은 총 세 가지로, 익스플로잇에 성공할 경우 공격자는 마이크로옵캐시를 통해 이뤄지는 추측 실행 프로세스를 뒤집을 수 있게 된다. 그렇게 함으로써 명령이 실행되는 동안 민감한 데이터에 다다를 수 있게 된다.

첫 번째 취약점은 같은 스레드 크로스 도메인 공격(same thread-cross domain attack)을 가능하게 해 준다고 분석됐다. 즉 같은 도메인에 걸쳐 같은 정보가 노출되도록 유도하는 게 가능하다는 것이다. 두 번째 취약점은 크로스SMT 스레드 공격(cross-SMT thread attack)을 가능하게 해 준다. 공격자가 같은 물리 코어 내에서 실행되는 모든 스레드들로부터 정보를 얻어낼 수 있다. 세 번째 취약점은 ‘일시적 실행 공격(transient execution attack)’을 가능하게 한다. 추측 실행 경로를 조작함으로써 민감한 정보에 접근할 수 있다는 뜻이다.

“이번에 발견된 스펙터 변종들은 기존 스펙터 취약점들보다 훨씬 빠르게 익스플로잇을 할 수 있습니다. 마이크로옵캐시의 크기가 비교적 작기 때문이죠. 또한 훨씬 더 은밀하게 공격하는 게 가능하기도 합니다. 마이크로옵캐시 외에 다른 기능들을 전혀 사용하지 않기 때문입니다.” 보고서의 내용이다.

현재 전 세계 수십 억 대의 컴퓨터 및 컴퓨팅 장비들이 취약한 상태라고 연구원들은 강조한다. “처음에 스펙터와 멜트다운(Meltdown) 취약점이 나타났을 때와 동일합니다. 그 때도 전 세계 거의 모든 컴퓨터가 다 취약한 상태인 것으로 분석됐었죠. 새로운 칩셋 세대가 나와서 보편화 되어야만 해결될 수 있는 문제라고 말이죠. 지금까지고 계속해서 스펙터 변종이 나오는 걸 보면, 확실히 한 세대의 컴퓨터가 온전히 물갈이가 되어야 진정한 해결이 가능할 것으로 보입니다.”

스펙터와 멜트다운과 같은 취약점들의 심각성은 “이것이 하드웨어 단에 존재한다”는 것에 기인한다. 아예 하드웨어 제조 단계에서부터 도입된 취약점이기 때문에 소프트웨어 패치로는 해결될 수 없다. 마이크로옵캐시 기능을 비활성화 시키거나 추측 실행을 아예 중단시키는 것이 한 방법이 될 수는 있으나 그럴 경우 성능이 크게 저하될 수 있다.

3줄 요약
1. AMD와 인텔 프로세서 대부분에 도입된 마이크로옵캐시라는 기능이 문제.
2. 이 기능은 추측 실행을 활성화시켜 프로세서 성능을 높여줌.
3. 이 기능을 비활성화 시키면 취약점으로부터 안전할 수는 있으나 칩셋 성능 떨어질 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북