Intel ํ๋ก์ธ์์ ๋ํ ์๋ก์ด ๊ณต๊ฒฉ์ธ AEPIC Leak(CVE-2022-21233)์ ๋ํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ๊ณต๊ฒฉ์ ๊ฒฉ๋ฆฌ๋ Intel SGX(Software Guard eXtensions) ์ํด๋ ์ด๋ธ์์ ๊ธฐ๋ฐ ๋ฐ์ดํฐ๋ฅผ ์ ์ถํฉ๋๋ค. ์ด ๋ฌธ์ ๋ 10์ธ๋, 11์ธ๋, 12์ธ๋ Intel CPU(์๋ก์ด Ice Lake ๋ฐ Alder Lake ์๋ฆฌ์ฆ ํฌํจ)์ ์ํฅ์ ๋ฏธ์น๋ฉฐ ๊ณผ๊ฑฐ ์์ ํ APIC(Advanced Programmable Interrupt Controller) ๋ ์ง์คํฐ์ ๋จ์ ์๋ ์ด๊ธฐํ๋์ง ์์ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๋ ์ํคํ ์ฒ ๊ฒฐํจ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. .
Spectre ํด๋์ค ๊ณต๊ฒฉ๊ณผ ๋ฌ๋ฆฌ AEPIC Leak์์๋ ์ XNUMX์ ์ฑ๋์ ํตํ ๋ณต๊ตฌ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ง ์๊ณ ๋์ถ์ด ๋ฐ์ํฉ๋๋ค. - MMIO(memory-mapped I/O) ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง์ ๋ฐ์๋ ๋ ์ง์คํฐ์ ๋ด์ฉ์ ํ๋ํ์ฌ ๊ธฐ๋ฐ ๋ฐ์ดํฐ์ ๋ํ ์ ๋ณด๋ฅผ ์ง์ ์ ์กํฉ๋๋ค. . ์ผ๋ฐ์ ์ผ๋ก ๊ณต๊ฒฉ์ ํตํด ์ด์ ์ ๋์ผํ CPU ์ฝ์ด์์ ์ฒ๋ฆฌ๋์๋ ๋ ์ง์คํฐ์ ๋ด์ฉ๊ณผ ๋ฉ๋ชจ๋ฆฌ์ ์ฝ๊ธฐ ์์ ๊ฒฐ๊ณผ๋ฅผ ํฌํจํ์ฌ ๋ ๋ฒ์งธ ์์ค๊ณผ ๋ง์ง๋ง ์์ค ์บ์ ์ฌ์ด์ ์ ์ก๋๋ ๋ฐ์ดํฐ๋ฅผ ํ์ธํ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด APIC MMIO์ ๋ฌผ๋ฆฌ์ ํ์ด์ง์ ์ก์ธ์คํ ์ ์์ด์ผ ํฉ๋๋ค. ๊ด๋ฆฌ์ ๊ถํ์ด ํ์ํ๋ฏ๋ก ๋ฐฉ๋ฒ์ ๊ด๋ฆฌ์๊ฐ ์ง์ ์ก์ธ์คํ ์ ์๋ SGX ์ํด๋ ์ด๋ธ๋ฅผ ๊ณต๊ฒฉํ๋ ๊ฒ์ผ๋ก ์ ํ๋ฉ๋๋ค. ์ฐ๊ตฌ์๋ค์ SGX์ ์ ์ฅ๋ AES-NI ๋ฐ RSA ํค๋ ๋ฌผ๋ก Intel SGX ์ธ์ฆ ํค ๋ฐ ์์ฌ ๋์ ์์ฑ๊ธฐ ๋งค๊ฐ ๋ณ์๋ฅผ ๋ช ์ด ๋ด์ ์๋ณํ ์ ์๋ ๋๊ตฌ๋ฅผ ๊ฐ๋ฐํ์ต๋๋ค. ๊ณต๊ฒฉ ์ฝ๋๋ GitHub์ ๊ฒ์๋์์ต๋๋ค.
Intel์ ๋ฒํผ ํ๋ฌ์์ ๋ํ ์ง์์ ๊ตฌํํ๊ณ ์ํด๋ ์ด๋ธ ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๊ธฐ ์ํ ์ถ๊ฐ ์กฐ์น๋ฅผ ์ถ๊ฐํ๋ ๋ง์ดํฌ๋ก์ฝ๋ ์
๋ฐ์ดํธ ํํ์ ์์ ์ฌํญ์ ๋ฐํํ์ต๋๋ค. ๋ฐ์ดํฐ ์ ์ถ์ ๋ฐฉ์งํ๊ธฐ ์ํ ๋ณ๊ฒฝ ์ฌํญ์ด ํฌํจ๋ Intel SGX์ฉ ์ SDK ๋ฆด๋ฆฌ์ค๋ ์ค๋น๋์์ต๋๋ค. ์ด์ ์ฒด์ ๋ฐ ํ์ดํผ๋ฐ์ด์ ๊ฐ๋ฐ์๋ APIC ๋ ์ง์คํฐ์ ์ก์ธ์คํ๊ธฐ ์ํด MMIO ๋์ MSR ๋ ์ง์คํฐ๋ฅผ ์ฌ์ฉํ๋ ๋ ๊ฑฐ์ xAPIC ๋ชจ๋ ๋์ x2APIC ๋ชจ๋๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
์ถ์ฒ : opennet.ru