0xNews - 스펙터 Spectre 공격 완화를 우회할 수 있는 버그 발견
0xNews - 스펙터 Spectre 공격 완화를 우회할 수 있는 버그 발견 시만텍 Symantec Threat Hunter 발표 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spectre-bypass-linux-vulnerabilities CVE-2020-27170 CVE-2020-27171 등으로 지정 리눅스 커널 5.11.8 이전 모든 버전에 영향을 미침 해당 취약점에 대한 패치는 2021년 3월 20일 보안 패치 발표 우분투, 데비안, 레드햇 등은 각 배포판에서 해당 패치 차별적 적용 후 배포 CVE-2020-27170 커널 메모리 내 임의의 위치에서 컨텐츠를 공개할 수 있음 CVE-2020-27171 커널 메모리 4GB 범위에서 데이터 검색 가능 스펙터 Spectre 와 맬트다운 Meltdown 은 2018년 1월 최초 발견 최신 프로세서의 취약점을 활용하여 사용 중인 컴퓨터에서 처리되는 데이터 유출 이를 악용하는 공격자는 두개의 프로그램 사이의 하드웨어에 의해 적용된 경계를 우회 암호화 키 등 민감 정보 탈취 가능 두 개의 사이드 채널 공격은 악성 코드가 일반적으로 권한이 없는 메모리를 읽을 수 있도록 허용 악성 자바 스크립트 코드를 실행하는 악성 웹 사이트를 통해 원격에서 공격을 시작할 수도 있음 이번에 시만텍에서 발견한 새로운 취약점은 커널 메모리의 내용을 추출하기 위해 확장된 Berkeley 패킷 필터 eBPF extended Berkeley Packet Filters 에 대한 커널의 지원을 활용 리눅스에서 완화를 우회하는 것을 목표로 함 영향을 받는 시스템에서 실행되는 권한이 없는 BPF 프로그램은 스펙터 공격 완화를 우회 제한없이 예측적으로 경계를 벗어나서 로ㄷ를 실행할 수 있음 결과적으로 사이드 채널을 통해 메모리의 내용을 무단으로 읽어서 남용 될 수도 있음 특히 커널 kernel / bpf / verifier.c 포인터 산술에 대해 바람직하지 않은