0xNews - 스펙터 Spectre 공격 완화를 우회할 수 있는 버그 발견

시만텍 Symantec Threat Hunter 발표

CVE-2020-27170

CVE-2020-27171 등으로 지정

리눅스 커널 5.11.8 이전 모든 버전에 영향을 미침

해당 취약점에 대한 패치는 2021년 3월 20일 보안 패치 발표

우분투, 데비안, 레드햇 등은 각 배포판에서 해당 패치 차별적 적용 후 배포

CVE-2020-27170

커널 메모리 내 임의의 위치에서 컨텐츠를 공개할 수 있음

CVE-2020-27171

커널 메모리 4GB 범위에서 데이터 검색 가능

스펙터 Spectre 와 맬트다운 Meltdown 은 2018년 1월 최초 발견

최신 프로세서의 취약점을 활용하여 사용 중인 컴퓨터에서 처리되는 데이터 유출

이를 악용하는 공격자는 두개의 프로그램 사이의 하드웨어에 의해 적용된 경계를 우회

암호화 키 등 민감 정보 탈취 가능

두 개의 사이드 채널 공격은 악성 코드가 일반적으로 권한이 없는 메모리를 읽을 수 있도록 허용

악성 자바 스크립트 코드를 실행하는 악성 웹 사이트를 통해 원격에서 공격을 시작할 수도 있음

이번에 시만텍에서 발견한 새로운 취약점은 커널 메모리의 내용을 추출하기 위해 확장된 Berkeley 패킷 필터 eBPF extended Berkeley Packet Filters 에 대한 커널의 지원을 활용

리눅스에서 완화를 우회하는 것을 목표로 함

영향을 받는 시스템에서 실행되는 권한이 없는 BPF 프로그램은 스펙터 공격 완화를 우회

제한없이 예측적으로 경계를 벗어나서 로ㄷ를 실행할 수 있음

결과적으로 사이드 채널을 통해 메모리의 내용을 무단으로 읽어서 남용 될 수도 있음

특히 커널 kernel / bpf / verifier.c 포인터 산술에 대해 바람직하지 않은 범위를 벗어난 추측을 수행

스펙터 공격에 대한 수정 사항을 무력화

사이드 채널 공격의 시발점으로 확인

가상의 공격 시나리오에서 권한이 없는 사용자는 이러한 문제점을 활용

동일한 취약한 시스템을 공유하는 다른 사용자의 비밀 자원에 접속 가능한 것으로 확인

공격자가 원격 접속을 통해 악성 코드를 컴퓨터에 다운로드하는 것과 같은 이전 단계를 통해 악용 가능한 컴퓨터에 접속할 수 있는 경우에도 이번 취약점을 통한 공격 가능

해당 취약한 시스템을 사용하는 모든 사람이 그 영향에 들어감

구글은 구글 크롬 브라우저를 통해 스펙터 취약점 시연

크롬 브라우저에서 실행할 때 초당 1Kb/s 의 속도로 데이터를 유출하기 위해 Intel Skylake CPU 컴퓨터에서 javascript 로 작성된 PoC 코드 테스트 공개

구글에서 공개한 스펙터 Spectre Javascript PoC Github 사이트 링크

openLab