Linux 커널의 추측성 코드 실행 문제에 대한 스캐너인 Kasper를 이제 사용할 수 있습니다.

암스테르담 자유 대학(Free University of Amsterdam)의 연구진은 프로세서에서 추측성 코드 실행으로 인해 발생하는 Spectre 클래스 취약점을 악용하는 데 사용할 수 있는 Linux 커널의 코드 조각을 식별하도록 설계된 Kasper 툴킷을 발표했습니다. 툴킷의 소스 코드는 Apache 2.0 라이센스에 따라 배포됩니다.

Spectre v1과 같이 메모리 내용을 확인할 수 있는 공격을 수행하려면 특정 명령 시퀀스(가젯)의 권한 있는 코드에 존재해야 하며, 이로 인해 명령이 추측적으로 실행될 수 있습니다. . 최적화를 위해 프로세서는 추측 모드에서 이러한 가젯을 실행하기 시작한 다음 분기 예측이 타당하지 않다고 판단하고 작업을 원래 상태로 롤백하지만 추측 실행 중에 처리된 데이터는 결국 캐시 및 마이크로아키텍처 버퍼에 저장됩니다. 제XNUMX자 채널을 통해 잔여 데이터를 결정하는 다양한 방법을 사용하여 해당 데이터에서 검색할 수 있습니다.

일반적인 패턴 검색을 기반으로 Spectre 취약점에 대한 가젯을 검색하기 위해 이전에 사용 가능한 도구는 매우 높은 수준의 오탐률을 보였지만 실제 가젯은 많이 누락되었습니다(실험 결과 이러한 도구로 식별된 가젯의 99%가 공격에 사용될 수 없는 것으로 나타났습니다). , 공격으로 이어질 수 있는 작동 장치의 33%는 발견되지 않았습니다.

문제가 있는 가젯 식별의 품질을 향상시키기 위해 Kasper는 Spectre 클래스 공격을 수행하는 각 단계에서 공격자가 악용할 수 있는 취약점을 모델링합니다. LVI 클래스 공격), 기밀 정보에 액세스하고(예: 버퍼 경계를 벗어나거나 메모리가 해제된 후 메모리를 사용하는 경우) 기밀 정보를 유출합니다(예: 프로세서 캐시 상태 분석 또는 MDS 방법 사용).

테스트할 때 커널은 Kasper 런타임 라이브러리와 연결되어 LLVM 수준에서 실행됩니다. 검사 프로세스는 특히 잘못 예측된 코드 분기를 실행한 다음 분기가 시작되기 전의 원래 상태로 롤백하는 검사점 복원 메커니즘을 사용하여 구현된 예측 코드 실행을 에뮬레이션합니다. Kasper는 또한 다양한 소프트웨어 및 하드웨어 취약성을 시뮬레이션하고 아키텍처 및 마이크로아키텍처 효과의 영향을 분석하며 가능한 공격자 행동에 대한 퍼즈 테스트를 수행합니다. 실행 흐름을 분석하기 위해 Linux 커널용 DataFlowSanitizer 포트를 사용하고, 퍼징 테스트를 위해 수정된 버전의 syzkaller 패키지를 사용합니다.

Kasper를 사용하여 Linux 커널을 검사한 결과 추측에 따른 명령 실행 중에 데이터 유출을 일으킬 가능성이 있는 이전에 알려지지 않은 가젯 1379개가 식별되었습니다. 아마도 그 중 일부만이 실제 문제를 일으킬 수 있지만 이론적 위험뿐만 아니라 실제 위험이 있음을 입증하기 위해 문제가 있는 코드 조각 중 하나에 대해 작동하는 공격 프로토타입이 개발되었습니다. 커널 메모리에서 누출.

출처 : opennet.ru