์ธํ
๊ทธ๋ผ์ธ ๊ณต๊ณผ๋ํ(์ค์คํธ๋ฆฌ์)์ ์ฐ๊ตฌ์๋ค์ด ํ์ธํ ๋ฌธ์ ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค.
-
ZombieLoad (PDF ) - ๋ค๋ฅธ ํ๋ก์ธ์ค, ์ด์ ์ฒด์ , ๊ฐ์ ๋จธ์ ๋ฐ ๋ณดํธ๋ ์ํด๋ ์ด๋ธ(TEE, Trusted Execution Environment)์์ ๊ธฐ๋ฐ ์ ๋ณด๋ฅผ ์ถ์ถํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ๋ค๋ฅธ ๊ฐ์ ๋จธ์ ์์ ์คํ๋๋ Tor ๋ธ๋ผ์ฐ์ ์์ ํ์ด์ง ์ด๊ธฐ ๊ธฐ๋ก์ ํ์ธํ๋ ๊ธฐ๋ฅ๊ณผ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฌ์ฉ๋๋ ์ก์ธ์ค ํค ๋ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ํ์ธํ๋ ๊ธฐ๋ฅ์ด ์์ฐ๋์์ต๋๋ค.
-
RIDL (PDF ) - ์ฑ์ฐ๊ธฐ ๋ฒํผ, ์ ์ฅ ๋ฒํผ ๋ฐ ๋ก๋ ํฌํธ์ ๊ฐ์ Intel ํ๋ก์ธ์์ ๋ค์ํ ๊ฒฉ๋ฆฌ๋ ์์ญ ๊ฐ์ ์ ๋ณด ์ ์ถ์ ํ์ฉํฉ๋๋ค. ๊ณต๊ฒฉ์ ์๋ ๋ค๋ฅธ ํ๋ก์ธ์ค, ์ด์ ์ฒด์ , ๊ฐ์ ๋จธ์ ๋ฐ ๋ณดํธ๋ ์์ญ์์ ๋์ถ์ ๊ตฌ์ฑํ๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ ๊ธฐ์ ์ธ ์ธ์ฆ ์๋ ๋์ /etc/shadow์์ ๋ฃจํธ ๋น๋ฐ๋ฒํธ ํด์์ ๋ด์ฉ์ ์ฐพ๋ ๋ฐฉ๋ฒ์ ๋ณด์ฌ์ค๋๋ค(๊ณต๊ฒฉ์๋ 24์๊ฐ ์์).๋ํ SpiderMonkey ์์ง์์ ์ ์ฑ ํ์ด์ง๋ฅผ ์ด ๋ JavaScript ๋ฐ WebAssembly๋ฅผ ์ฌ์ฉํ๋ ๊ณต๊ฒฉ์ ์๊ฐ ํ์๋ฉ๋๋ค(ํ๋์ ๋ณธ๊ฒฉ์ ์ธ ๋ธ๋ผ์ฐ์ ์์๋ ์ ํ์ ์ธ ํ์ด๋จธ ์ ํ๋์ ์คํํฐ์ ๋ํ ๋ณดํธ ์กฐ์น๋ก ์ธํด ์ด๋ฌํ ๊ณต๊ฒฉ์ด ๋ฐ์ํ ๊ฐ๋ฅ์ฑ์ด ๋ฎ์ต๋๋ค).
-
๋์ง (PDF ) - ์ต๊ทผ ์ด์ ์ฒด์ ์์ ์์ฑํ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ณ OS ๋ฉ๋ชจ๋ฆฌ ๋ ์ด์์์ ๊ฒฐ์ ํ์ฌ ๋ค๋ฅธ ๊ณต๊ฒฉ์ ๋จ์ํํ ์ ์์ต๋๋ค. -
Store-to-Leak ์ ๋ฌ โ ์คํ ๋ฆฌ์ง ๋ฒํผ ์์ ์ ์ํด CPU ์ต์ ํ๋ฅผ ํ์ฉํ๊ณ KASLR(์ปค๋ ์ฃผ์ ๊ณต๊ฐ ๋ฌด์์ํ ๋ฉ์ปค๋์ฆ)์ ์ฐํํ๊ฑฐ๋ ์ด์ ์ฒด์ ์ํ๋ฅผ ๋ชจ๋ํฐ๋งํ๊ฑฐ๋์กฐ์ง Spectre ๋ฐฉ๋ฒ์ ๊ธฐ๋ฐ์ผ๋ก ํ ๊ฐ์ ฏ๊ณผ ํจ๊ป ๋์ถ๋ฉ๋๋ค.
๋
ธ์ถ๋
- CVE-2018-12126 โ MSBDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ์ ์ฅ์ ๋ฒํผ ๋ฐ์ดํฐ ์ํ๋ง), ์ ์ฅ์ ๋ฒํผ ์ฝํ ์ธ ๋ณต๊ตฌ. ํด์์ ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. ์ํ๋๋ 6.5์ (CVSS)์ผ๋ก ํ์ ๋๋ค.
- CVE-2018-12127 - MLPDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ๋ก๋ ํฌํธ ๋ฐ์ดํฐ ์ํ๋ง), ๋ก๋ ํฌํธ ์ฝํ ์ธ ๋ณต๊ตฌ. RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS 6.5;
- CVE-2018-12130 - MFBDS(๋ง์ดํฌ๋ก์ํคํ ์ฒ ์ฑ์ฐ๊ธฐ ๋ฒํผ ๋ฐ์ดํฐ ์ํ๋ง), ์ฑ์ฐ๊ธฐ ๋ฒํผ ์ฝํ ์ธ ๋ณต๊ตฌ. ZombieLoad ๋ฐ RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS 6.5;
- CVE-2019-11091 โ MDSUM(Microarchitectural Data Sampling Uncacheable Memory), ์บ์ํ ์ ์๋ ๋ฉ๋ชจ๋ฆฌ ์ฝํ ์ธ ๋ณต๊ตฌ. RIDL ๊ณต๊ฒฉ์ ์ฌ์ฉ๋ฉ๋๋ค. CVSS3.8.
๋ง์ดํฌ๋ก์ํคํ ์ฒ ๊ตฌ์กฐ์ ๋ํ ๋ถ์ฑ๋ ๊ณต๊ฒฉ์ ์บ์ ์ฝํ ์ธ ๋ฅผ ๋ณต์ํ๋ ๋ฐฉ๋ฒ์ ๋นํด ์ํํ๊ธฐ๊ฐ ํจ์ฌ ์ด๋ ต๊ณ ๋ฉ๋ชจ๋ฆฌ์ ํน์ ์ฃผ์์์ ์ฐ๊ฒฐ์ ํ์ธํ๊ธฐ ์ํด ์๋นํ ์์ ๋ฐ์ดํฐ๋ฅผ ์ถ์ ํ๊ณ ๋ถ์ํด์ผ ํฉ๋๋ค(๋ณธ์ง์ ์ผ๋ก ๊ณต๊ฒฉ์๋ ์๋์ ์ผ๋ก ํน์ ๋ฐ์ดํฐ๋ฅผ ๊ฐ๋ก์ฑ ์ ์์ต๋๋ค). ๊ทธ๋ฌ๋ ๋์ถ์ ์ถ์ ํ๊ณ ํน์ ์ ํ์ ๋ฐ์ดํฐ๋ฅผ ์ฌ๊ตฌ์ฑํ๊ธฐ ์ํด ํต๊ณ์ ๋ฐฉ๋ฒ์ ์ ์ฉํ๋ ๋ฐ ์๊ฐ์ด ๊ฑธ๋ฆด ์ ์์ต๋๋ค. ๋ํ ๊ณต๊ฒฉ์ ๊ณต๊ฒฉ์์ ์ฝ๋์ ๋์ผํ ๋ฌผ๋ฆฌ์ CPU ์ฝ์ด์ ๋ฐ์ดํฐ์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค.
๋ง์ดํฌ๋ก์ํคํ
์ฒ ๊ตฌ์กฐ์ ๋ด์ฉ์ ๊ฒฐ์ ํ๊ธฐ ์ํด ์ ์๋ ๋ฐฉ๋ฒ์ ์ด๋ฌํ ๊ตฌ์กฐ๊ฐ ์์ธ(์ค๋ฅ)์ ์ถ์ธก ์ฒ๋ฆฌ ๋๋ ๋ก๋ ๋ฐ ์ ์ฅ ์์
์ค์ ์ฌ์ฉ๋๋ค๋ ์ฌ์ค์ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค.
์ถ์ธก ์คํ ์ค์ ๋ด๋ถ ๊ตฌ์กฐ์ ๋ด์ฉ์ ์ฒ๋ฆฌ๋ฅผ ์ํด ๋ ์ง์คํฐ๋ ์บ์๋ก ๋ฆฌ๋๋ ์
๋ฉ๋๋ค. ์ถ์ธก ์์
์ด ์๋ฃ๋์ง ์๊ณ ๊ฒฐ๊ณผ๊ฐ ์ญ์ ๋์ง๋ง ๋ฆฌ๋๋ ์
๋ ์ฝํ
์ธ ๋ ๋ถ์ฑ๋ ์บ์ ๋ถ์ ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ํ์ธํ ์ ์์ต๋๋ค.
๋ก๋ ํฌํธ๋ ํ๋ก์ธ์๊ฐ ๋ฉ๋ชจ๋ฆฌ๋ I/O ํ์ ์์คํ ์์ ๋ฐ์ดํฐ๋ฅผ ์์ ํ๊ณ ์์ ๋ ์ ๋ณด๋ฅผ CPU ๋ ์ง์คํฐ์ ์ ๊ณตํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. ๊ตฌํ ๊ธฐ๋ฅ์ผ๋ก ์ธํด ์ด์ ๋ค์ด๋ก๋ ์์ ์ ๋ฐ์ดํฐ๋ ์ ๋ฐ์ดํฐ๋ก ๋ฎ์ด์ธ ๋๊น์ง ํฌํธ์ ๋จ์ ์์ต๋๋ค. ์ด๋ฅผ ํตํด ์์ธ(์ค๋ฅ) ๋ฐ SSE/AVX/๋ฅผ ์กฐ์ํ์ฌ ๋ค์ด๋ก๋ ํฌํธ์ ๋ฐ์ดํฐ ์ํ๋ฅผ ๊ฐ์ ์ ์ผ๋ก ํ์ธํ ์ ์์ต๋๋ค. 512๋นํธ ์ด์์ ๋ฐ์ดํฐ๋ฅผ ๋ก๋ํ๋ AVX-64 ๋ช ๋ น์ด. ์ด๋ฌํ ์กฐ๊ฑด์์ ๋ก๋ ์์ ์ ๋ด๋ถ ๊ตฌ์กฐ์ ์ค๋๋ ๋ฐ์ดํฐ ๊ฐ์ ์ข ์ ์์ ์ ์ถ์ธก์ ์ผ๋ก ๋ ธ์ถํฉ๋๋ค. ๋น์ทํ ๋ฐฉ์์ผ๋ก ๋์๋ CPU ์บ์์ ์ฐ๋ ์๋๋ฅผ ๋์ด๋ ๋ฐ ์ฌ์ฉ๋๋ฉฐ ์ฃผ์, ๊ฐ ๋ฐ ํ๋๊ทธ ํ ์ด๋ธ์ ํฌํจํ๋ ์คํ ๋ฆฌ์ง ๋ฒํผ์ ๋ค์๊ณผ ๊ฐ์ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋ ์ฑ์ฐ๊ธฐ ๋ฒํผ๋ฅผ ํตํด ๊ตฌ์ฑ๋ฉ๋๋ค. ๋ค๋ฅธ ๋ ๋ฒจ์ ์บ์์์ ๋ก๋๋๋ ๋์ ์์ง L1 ์บ์(cache-miss)์ ์์ต๋๋ค.
๋ฌธ์
Linux ์ปค๋์ MDS๋ก๋ถํฐ ๋ณดํธํฉ๋๋ค.
4.19.43, 4.14.119 ๋ฐ 4.9.176. ๋ณดํธ ๋ฐฉ๋ฒ
ํจํค์ง ์
๋ฐ์ดํธ๊ฐ ์ด๋ฏธ ๋ฆด๋ฆฌ์ค๋์์ต๋๋ค.
๊ฐ์ ๋จธ์ ์์ ๋ฐ์ดํฐ ์ ์ถ์ ์ฐจ๋จํ๋ ์์ ์ฌํญ๋ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru