Georgia Institute of Technology, University of Michigan ๋ฐ Ruhr University์ ์ฐ๊ตฌ์๋ค์ ๋ธ๋ผ์ฐ์ ์์ ํน๋ณํ ์ค๊ณ๋ ํ์ด์ง๋ฅผ ์ด์ด Apple A ๋ฐ M ์๋ฆฌ์ฆ ARM ํ๋ก์ธ์์ ์ทจ์ฝ์ ์ ์ ์ฉํ ์ ์๋ iLeakage ๊ณต๊ฒฉ ๊ธฐ์ ์ ๊ฐ๋ฐํ์ต๋๋ค. ์ฐ๊ตฌ์๋ค์ด ์ค๋นํ ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ ๋ธ๋ผ์ฐ์ ์์ JavaScript ์ฝ๋๋ฅผ ์คํํ ๋ ๋ค๋ฅธ ํญ์์ ์ด๋ฆฐ ์ฌ์ดํธ์ ๋ด์ฉ์ ์์๋ผ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด Gmail ํญ์์ ์ด๋ฆฐ ํธ์ง์ ํ ์คํธ๋ฅผ ํ์ธํ๋ ๊ธฐ๋ฅ์ ์์ฐํ์ต๋๋ค. LastPass ๋น๋ฐ๋ฒํธ ๊ด๋ฆฌ์๊ฐ ๋ก๊ทธ์ธ ์์์ ์ฝ์ ํ ๋น๋ฐ๋ฒํธ๋ฅผ ๊ฒ์ํฉ๋๋ค. ์ด ๊ณต๊ฒฉ์ macOS๊ฐ ์ค์น๋ ์์คํ ์ Safari ๋ธ๋ผ์ฐ์ ์ iOS ํ๋ซํผ์ ๋ชจ๋ ๋ธ๋ผ์ฐ์ ์ ์ ์ฉ ๊ฐ๋ฅํฉ๋๋ค(Apple ๊ท์น์์๋ ๋ชจ๋ iOS ๋ธ๋ผ์ฐ์ ๊ฐ Safari์ ๊ณตํต์ ์ธ WebKit ์์คํ ์์ง๋ง ์ฌ์ฉํด์ผ ํจ).
์ด ๊ณต๊ฒฉ์ Apple ์ ํ์๋ง ์ ์ฉ๋์ง๋ง WebKit ์์ง์ ํ์ด๋จธ ํ์ธ ์ ํ์ ์ฐํํ๋ ํฅ๋ฏธ๋ก์ด ๋ฐฉ๋ฒ์ ์ ๊ณตํ๋ฉฐ ์ด๋ ๋ค๋ฅธ ๋ธ๋ผ์ฐ์ ์์ ์ ์ฌํ ์ ํ์ ์ฐํํ๋ ๋ฐ ์ ์ฌ์ ์ผ๋ก ์ ์ฉํ ์ ์์ต๋๋ค. Apple M1 ๋ฐ M2 ์นฉ์์ ํ์ธ๋ ์ทจ์ฝ์ ์ ๊ณ ์ ์ ์ธ Spectre v1 ์ทจ์ฝ์ ์ ์ฐ์์ํค๋ฉฐ ์ถ์ธก ๋ชจ๋์์ ์์ ์ ์ํํ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ ๋์ถ๋ก ์ด์ด์ง๋๋ค. ์์ธก์ด ์๋ชป๋ ๊ฒฝ์ฐ ํ๋ก์ธ์์์ ์ด๋ฅผ ํ๊ธฐํฉ๋๋ค. ์คํ ํ์ ์ ํ๋ก์ธ์ ์บ์์ ์ ์ฅ๋ฉ๋๋ค.
์ด ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์์๋ ์ถ์ธก ์คํ์ ํตํด ๋ธ๋ผ์ฐ์ ์์ ํ์ด์ง ๋ด์ฉ์ ๋ ๋๋งํ๋ ํ๋ก์ธ์ค์ ์ฃผ์ ๊ณต๊ฐ์์ ์์์ 64๋นํธ ํฌ์ธํฐ๋ฅผ ์ฝ๊ธฐ ์ํ ๊ธฐ๋ณธ ์์๋ฅผ ์์ฑํ ์ ์์์ต๋๋ค. ๋ค๋ฅธ ์ฌ๋์ ์ฌ์ดํธ๊ฐ ๋ ๋๋ง๋๋ ํ๋ก์ธ์ค์ ์ฃผ์ ๊ณต๊ฐ์ ์ก์ธ์คํ๊ธฐ ์ํด JavaScript window.open() ๋ฉ์๋๋ฅผ ์ฌ์ฉํ์ฌ ํ์ ์ฐฝ์์ ๊ฒ์ฌ ์ค์ธ ์ธ๊ณ์ธ ํ์ด์ง๋ฅผ ์ฌ๋ ํธ๋ฆญ์ด ์ฌ์ฉ๋์์ต๋๋ค. ์ด ๊ฒฝ์ฐ ์ฌ์ดํธ๊ฐ ๋ณ๋์ ํ๋ก์ธ์ค๋ก ์คํ๋ ๊ฒ์ด ์๋๊ณ , ๊ณต๊ฒฉ์์ ์ฝ๋์ ๋์ผํ ํ๋ก์ธ์ค๋ก ์คํ๋ ๊ฒ์ด๋ค.
๋ณด์ ์กฐ์น๋ก์ WebKit ์์ง์ JavaScript๊ฐ ์์ถ๋ 35๋นํธ ํฌ์ธํฐ์์๋ง ์๋ํ๋๋ก ํ์ฉํฉ๋๋ค. ์ ์ฒด ํ๋ก์ธ์ค ์ฃผ์ ๊ณต๊ฐ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ๊ณ 35๋นํธ ์ ํ์ ์ฐํํ๊ธฐ ์ํด ์ฐ๊ตฌ์๋ค์ Type Confusion ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ JavaScript ์์ง์ด ์๋ชป๋ ์ ํ์ ๊ฐ์ฒด๋ฅผ ์ฒ๋ฆฌํ๋๋ก ํ์ต๋๋ค. ์์ง์์ ํน๋ณํ ์ค๊ณ๋ JavaScript ๊ฐ์ฒด๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฐฐ์ด์ ์ก์ธ์คํ๋ ๋ช ๋ น์ ์ถ์ธก ์คํ์ผ๋ก ์ด์ด์ง๋ ์กฐ๊ฑด์ด ์์ฑ๋ฉ๋๋ค.
๊ฐ์ฒด์ ์ ํ์ด ์ฒ๋ฆฌ ์ค์ธ ๋ฐฐ์ด์ ์ ํ๊ณผ ์ผ์นํ์ง ์์ผ๋ฏ๋ก ์ ์์ ์ธ ์กฐ๊ฑด์์๋ ์ด๋ฌํ ๋์์ด ์ฐจ๋จ๋๋ฏ๋ก Type Confusion ๊ณต๊ฒฉ์ ์ํ ์ฝ๋๋ ์กฐ๊ฑด๋ถ "if" ๋ธ๋ก์ ๋ฐฐ์น๋์ด ์ ์์ ์ธ ์กฐ๊ฑด์์๋ ํ์ฑํ๋์ง ์์ต๋๋ค. , ๊ทธ๋ฌ๋ ํ๋ก์ธ์๊ฐ ์ถ๊ฐ ๋ถ๊ธฐ๋ฅผ ์๋ชป ์์ธกํ๋ ๊ฒฝ์ฐ ์ถ์ธก ๋ชจ๋์์ ์คํ๋ฉ๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก ํ๋ก์ธ์๋ ์์ฑ๋ 64๋นํธ ํฌ์ธํฐ์ ์ถ๋ก ์ ์ผ๋ก ์ก์ธ์คํ์ง๋ง ์คํจํ ์์ธก์ ํ์ธํ ํ ์ํ๋ฅผ ๋กค๋ฐฑํฉ๋๋ค. ์ด ๊ฒฝ์ฐ ๊ณต์ ์บ์์ ํฌ๊ธฐ์ ์คํ์ ํ์ ์ด ์ ์ฅ๋๋ฉฐ, ์ฌ์ด๋ ์ฑ๋์ ํตํด ์บ์์ ๋ด์ฉ์ ํ์ธํ๋ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ๋ณต์ํ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ์ ์ถ์ธก ์์ ํ ๋จ์ CPU L1 ์บ์์์ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ๊ธฐ ์ํด Google์ด ์ด์ ์ ์ ์ํ pLRU(pseudo Least Recent Used) ๋ฐฉ์์ ๋ณํํ ๋ฐฉ์์ ์ฌ์ฉํฉ๋๋ค. ์ด ๊ฒฝ์ฐ ์๋์ pLRU ๋ฐฉ์์ ๋ฐ์ดํฐ์ ์ ๊ทผํ ๋์ ์ง์ฐ์ ์ธก์ ํ๋ ๊ฒ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ, ๊ทธ ์ฐจ์ด๋ฅผ ํตํด ํน์ ์ํ์ค๊ฐ โโํ๋ก์ธ์ ์บ์์ ์๋์ง ์ฌ๋ถ๋ฅผ ํ๋จํ ์ ์์ต๋๋ค(๋ฐ์ดํฐ๋ฅผ ์บ์ํ๋ฉด ์์ ์ด ๋ ๋นจ๋ฆฌ ์ํ๋๊ณ , ๊ทธ๋ ์ง ์์ ๊ฒฝ์ฐ ์๋๊ฐ ๋๋ ค์ง๋๋ค). ์ต์ ๋ธ๋ผ์ฐ์ ์์ ํ๋ก์ธ์ ์บ์ ๊ฒ์์ ๋ฐฉ์งํ๊ธฐ ์ํด ํ์ด๋จธ์ ์ ํ๋๋ ์ฐจ์ด์ ์ ๊ฐ์งํ ์ ์๋ ์์ค์ผ๋ก ํฌ๊ฒ ๊ฐ์๋ฉ๋๋ค.
iLeakage ๊ณต๊ฒฉ์์ ํ์ด๋จธ ์ ํ๋ ํ๊ณ๋ฅผ ๊ทน๋ณตํ๊ธฐ ์ํด ๊ฒฝ์ ์กฐ๊ฑด์ ์ด์ฉํ์ฌ ์บ์์ ๋ฐ์ดํฐ๊ฐ ์๋์ง ์ฌ๋ถ๋ฅผ ํ๋จํ๋ ๊ธฐ์ ์ด ์ ์๋์์ต๋๋ค. ์ด ๋ฐฉ๋ฒ์ ํต์ฌ์ ๋ ๊ฐ์ ์ค๋ ๋(๋ฉ์ธ ์ค๋ ๋์ ์ฐธ์กฐ ์ค๋ ๋)๋ฅผ ๋์์ ์คํํ๋ ๊ฒ์ ๋๋ค. ์ฐธ์กฐ ์ค๋ ๋์๋ ํน์ ์ฐธ์กฐ ์๊ฐ์ ์คํ๋๋ ์ผ๋ จ์ ๋ช ๋ น์ด ํฌํจ๋ฉ๋๋ค. ์ฐธ์กฐ ์ค๋ ๋ ์คํ ์ด๊ธฐ์๋ ๋ฉ์ธ ์ค๋ ๋์ ๊ณต์ ๋๋ ๋ณ์๊ฐ 1๋ก ์ค์ ๋๊ณ , ๋ช ๋ น์ด๊ฐ ์คํ๋ ํ์๋ ๋ณ์๊ฐ 1์ผ๋ก ์ฌ์ค์ ๋ฉ๋๋ค. ๋ฐ๋ผ์ ๊ณต์ ๋ณ์๋ ํน์ ์งง์ ์๊ฐ ๋์๋ง ๊ฐ XNUMX์ ๊ฐ์ต๋๋ค.
๋ฉ์ธ ์ค๋ ๋๋ pLRU ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ์บ์์ ๋ฐ์ดํฐ๋ฅผ ๊ฒฐ์ ํ๋ ์ฃผ๊ธฐ๋ฅผ ์์ํฉ๋๋ค. ์บ์์ ๊ฒ์ฌ๋ ๋ฐ์ดํฐ๊ฐ ์๋์ง ์ฌ๋ถ๋ ํ์ด๋จธ์ ์ํ ์๊ฐ ์ธก์ ์ด ์๋๋ผ ๊ฒ์ฌ ํ ๊ฒฐํฉ๋ณ์์ ์ํ๋ฅผ ํตํด ์ ์ ์์ต๋๋ค. ๋ณ์์ ๊ฐ์ด 1์ด๋ฉด ์ฐธ์กฐ ์ฝ๋๋ณด๋ค ์์ ์ด ๋ณ๋ ฌ ์ค๋ ๋์์ ์คํ๋ ๊ฒ๋ณด๋ค ๋น ๋ฅด๊ฒ ์๋ฃ๋ ๊ฒ์ ๋๋ค. ๋ฐ์ดํฐ๋ ์บ์์์ ์ ๊ณต๋์์ต๋๋ค. ๋ณ์์ 0 ๊ฐ์ด ํฌํจ๋์ด ์์ผ๋ฉด ์บ์์ ๋ฐ์ดํฐ๊ฐ ๋ถ์กฑํ์ฌ ์์ ์ ์๋ฃํ๋ ๋ฐ ์๋์ ์ผ๋ก ์ค๋ ์๊ฐ์ด ๊ฑธ๋ ธ์ผ๋ฉฐ ๋ณ๋ ฌ ์ค๋ ๋์ ์ฐธ์กฐ ์ฝ๋๊ฐ ์์ ํ ์ฒ๋ฆฌ๋๋ ๋ฐ ์๊ฐ์ด ๊ฑธ๋ ธ์ต๋๋ค.
์บ์ ๋ด์ฉ์ ๊ฒฐ์ ํ๊ธฐ ์ํด ์ ์๋ ๋ฐฉ๋ฒ์ ์ ํ๋๋ 90%~99% ๋ฒ์์ด๋ฉฐ, ๋ฐ์ดํฐ ๊ฒฐ์ ์ฑ๋ฅ์ ํ๋ก์ธ์ ๋ฐ ์ฅ์น์ ๋ฐ๋ผ ์ด๋น 23~34๋ฐ์ดํธ์ ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๊ธฐ ์ ์ ์ฐธ์กฐ ์ฝ๋ ๊ต์ ์ด ํ์ํ๋ฉฐ ์ฝ 64๋ถ ์ ๋ ์์๋ฉ๋๋ค. ํ์ฌ ์์คํ ์ ๋ํ ๊ต์ ์ด ์๋ฃ๋๋ฉด 30์ ๋ฌธ์์ด์ ์ถ์ถํ๋ ๋ฐ ์ฝ XNUMX์ด๊ฐ ๊ฑธ๋ฆฝ๋๋ค.
๋ํ Chrome์์ ์ต์คํ๋ก์์ด ํฌํจ๋ ํ์ด์ง๋ฅผ ์ด ๋ ๋ค๋ฅธ ํ๋ก์ธ์ค์์ ์ฒ๋ฆฌ๋ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ๊ธฐ ์ํด Zen2 ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๊ธฐ๋ฐ AMD ํ๋ก์ธ์์ Zenbleed ์ทจ์ฝ์ ์ ์ฌ์ฉํ๋ ํ๋กํ ํ์
์ต์คํ๋ก์์ด ๊ณต๊ฐ๋ ์ ์ ์ฃผ๋ชฉํ ์ ์์ต๋๋ค. ์ด ์ต์คํ๋ก์์๋ Zenbleed ์ทจ์ฝ์ (CVE-2023-20593) ์ธ์๋ Chrome 2023์์ ์์ ๋ V3079 ์์ง์ CVE-8-115 ์ทจ์ฝ์ ๋ ํฌํจ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru