0xNews - AEPIC와 SQUIP 취약점이 인텔과 AMD CPU 에서 발견

AWS, CISPA 헬름홀츠 정보보안 센터와 일부 대학 공동 연구 수행

1. 공격자가 프로세서에서 암호화키나 기타 비밀 정보를 얻을 수 있도록 하는 인텔 CPU에 영향을 미치는 새로운 취약점 발견

AEPIC Leak로 명명

CPU 자체에서 초기화되지 않은 메모리 읽기와 유사한 방식으로 민감 정보를 아키텍처적으로 공개하는 최초의 취약점

연구원들은 멜트다운과 스펙터와 같은 일시적인 실행 공격과 달리 이번 취약점은 아키텍처 버그로 확인

민감 정보는 사이드 채널에 의존하지 않고 직접 정보 공개

CVE-2022-21233 지정

CVSS score 6.0

sunny cover 마이크로아키텍처가 있는 CPU에 영향을 미치는 취약점

APIC Advanced Programmable Interrupt Controller 라는 구성 요소에 뿌리를 두고 있음

이 구성요소는 하드웨어 인터럽트 신호를 처리하고 라우팅하는 메커니즘 제공

sunny cover 마이크로아키텍처를 기반으로 하는 인텔 CPU 의 I/O 주소 공간을 스캔한 결과 로컬 APIC 의 메모리 매핑 레지스터가 제대로 초기화되지 않는 것으로 확인

결과적으로 이러한 레지스터를 구조적으로 읽으면 마이크로아키텍처에서 오래된 데이터가 반환

L2 캐시 메모리와 마지막 캐시간에 전송되는 모든 데이터는 이 레지스터를 통해 읽을 수 있음

AEPIC Leak 는 SGX Software Guard eXtensions 로 알려진 인텔의 TEE 를 사용하는 시스템을 대상으로 하여 동일한 물리적 CPU코어에서 실행되는 AES나 RSA 키의 누출을 각각 94%, 74% 확률로 성공

인텔은 SGX 가 제공하는 보안 보증에 대해 선택한 코드와 데이터를 수정하지 못하도록 보호함으로써 개발자는 애플리케이션 보안을 강화하는데 도움이 되도록 애플리케이션을 강화된 엔클레이브나 신뢰할 수 있는 실행 모듈로 분할할 수 있음

요약하자면 이 취약점은 앞서 언급한 보안의 보장을 부시고 개인키를 추출하기 위해 대상 시스템에서 권한이 있는 기본 코드를 실행할 수 있는 권한이 있는 공격자를 가능하게 함

또한 SGX에서 무결성을 보장하기 위해 사용되는 보안 프리미티브의 초석인 증명을 무력화

해당 취약점 발견 후 인텔은 펌웨어 업데이트 발표 예정

해당 문제는 공유 리소스의 부적잘한 격리와 관련된 중간 심각도의 취약점으로 인정

로컬 접속을 통한 정보 공개로 이어짐

인텔은 수많은 CPU방어기법을 공개하는 가운데 SGX 지원은 더 이상 하지 않을 예정

2. SQUIP 사이드 채널 공격이 AMD CPU에 영향을 미침

SQUIP Scheduler Queue Usage via Interference Probing 의 코드명을 가진 공격은 잠재적으로 민감 정보 수집을 위한 스케쥴러 대기열의 경합 수준을 측정하는 것을 수반

이 취약점은 연구원들이 RSA 키를 복구하기 위해 공격자가 남용할 수 있는 AMD Zen1, Zen2, Zen3 마이크로아키텍처에 영향을 미치는 스케쥴러 대기열에 최초의 사이드 채널 공격이 무엇인지, CVE-2021-46778 취약점 관련 테스트 중 발견

공격 라인을 패치하기 위한 보안 업데이트는 출시되지 않았음

AMD에서는 소프트웨어 개발자가 일정 시간 알고리즘을 포함하고 비밀 종속 제어 흐름을 피하는 등 기존 모범 사례를 사용할 것을 권장

데모 동영상 링크

Github 사이트 링크

openLab