Google Cloudํ ๊ฐ๋ฐ์ ๋
ธ์ถ๋ AMD SEV(Secure Encrypted Virtualization) ๊ธฐ์ ๊ตฌํ์ ์ทจ์ฝ์ (CVE-2019-9836)์ผ๋ก ์ธํด ์ด ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ๋ณดํธ๋ ๋ฐ์ดํฐ๊ฐ ์์๋ ์ ์์ต๋๋ค. ํ๋์จ์ด ์์ค์ AMD SEV๋ ๊ฐ์ ๋จธ์ ๋ฉ๋ชจ๋ฆฌ์ ํฌ๋ช
ํ ์ํธํ๋ฅผ ์ ๊ณตํฉ๋๋ค. ์ฆ, ํ์ฌ ๊ฒ์คํธ ์์คํ
๋ง ํด๋
๋ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๊ณ , ๋ค๋ฅธ ๊ฐ์ ๋จธ์ ๊ณผ ํ์ดํผ๋ฐ์ด์ ๋ ์ด ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ๋ ค๊ณ ์๋ํ ๋ ์ํธํ๋ ๋ฐ์ดํฐ ์ธํธ๋ฅผ ์์ ํฉ๋๋ค.
ํ์ธ๋ ๋ฌธ์ ๋ก ์ธํด ๋ฉ์ธ OS์์ ์ ๊ทผํ ์ ์๋ ๋ณ๋์ ๋ณดํธ๋๋ PSP ํ๋ก์ธ์(AMD ๋ณด์ ํ๋ก์ธ์) ์์ค์์ ์ฒ๋ฆฌ๋๋ ๊ฐ์ธ PDH ํค์ ๋ด์ฉ์ ์์ ํ ๋ณต์ํ ์ ์๊ฒ ๋์์ต๋๋ค.
PDH ํค๊ฐ ์์ผ๋ฉด ๊ณต๊ฒฉ์๋ ๊ฐ์ ๋จธ์ ์ ์์ฑํ ๋ ์ง์ ๋ ์ธ์
ํค์ ๋น๋ฐ ์ํ์ค๋ฅผ ๋ณต๊ตฌํ๊ณ ์ํธํ๋ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ECC(ํ์ ๊ณก์ ์ํธํ) ๊ตฌํ์ ๊ฒฐํจ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๊ณต๊ฒฉ ๊ณก์ ๋งค๊ฐ๋ณ์๋ฅผ ๋ณต์ํฉ๋๋ค. ๋ณดํธ๋ ๊ฐ์ ๋จธ์ ์์ ๋ช
๋ น์ ์คํํ๋ ๋์ ๊ณต๊ฒฉ์๋ NIST ๊ถ์ฅ ๋งค๊ฐ๋ณ์๋ฅผ ์ค์ํ์ง ์๋ ๊ณก์ ๋งค๊ฐ๋ณ์๋ฅผ ์ ์กํ ์ ์์ผ๋ฉฐ, ๊ทธ ๊ฒฐ๊ณผ ๊ฐ์ธ ํค ๋ฐ์ดํฐ์์ ๊ณฑ์
์ฐ์ฐ์์ ๋ฎ์ ์ฐจ์ ๊ฐ์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
ECDH ํ๋กํ ์ฝ์ ์ง์ ์ ์ธ ๋ณด์ ์์กดํ๋ค ๋ถํฐ ์ฃผ๋ฌธ ์์ฑ๋ ๊ณก์ ์ ์์์ , ์ด์ฐ ๋ก๊ทธ๋ ๋งค์ฐ ์ด๋ ค์ด ์์
์
๋๋ค. AMD SEV ํ๊ฒฝ์ ์ด๊ธฐํ ๋จ๊ณ ์ค ํ๋์์ ๊ฐ์ธ ํค ๊ณ์ฐ์ ์ฌ์ฉ์๋ก๋ถํฐ ๋ฐ์ ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ์์
์ ๋ ์ ์ ๊ณฑํ๋ ๊ฒ์ด๋ฉฐ ๊ทธ ์ค ํ๋๋ ๊ฐ์ธ ํค์ ํด๋นํฉ๋๋ค. ๋ ๋ฒ์งธ ์ ์ด ํ์ ์์๋ฅผ ์ฐธ์กฐํ๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉ์๋ ๊ฐ๋ฅํ ๋ชจ๋ ๊ฐ์ ๊ฒ์ํ์ฌ ์ฒซ ๋ฒ์งธ ์ ์ ๋งค๊ฐ๋ณ์(๋ชจ๋๋ก ์ฐ์ฐ์ ์ฌ์ฉ๋๋ ๋ชจ๋๋ฌ์ค์ ๋นํธ)๋ฅผ ๊ฒฐ์ ํ ์ ์์ต๋๋ค. ๊ฐ์ธ ํค๋ฅผ ๊ฒฐ์ ํ๊ธฐ ์ํด ์ ํํ ์์ ์กฐ๊ฐ์ ๋ค์์ ์ฌ์ฉํ์ฌ ํจ๊ป ๋ชจ์ ์ ์์ต๋๋ค. ์ค๊ตญ ๋๋จธ์ง ์ ๋ฆฌ.
์ด ๋ฌธ์ ๋ SEV ํ์จ์ด ๋ฒ์ 0.17 ๋น๋ 11์ ์ฌ์ฉํ๋ AMD EPYC ์๋ฒ ํ๋ซํผ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. AMD๋ ์ด๋ฏธ ะพะฟัะฑะปะธะบะพะฒะฐะปะฐ NIST ๊ณก์ ์ ์ค์ํ์ง ์๋ ์ง์ ์ฐจ๋จ์ ์ถ๊ฐํ๋ ํ์จ์ด ์
๋ฐ์ดํธ์
๋๋ค. ๋์์, ์ด์ ์ ์์ฑ๋ PDH ํค์ ๋ํ ์ธ์ฆ์๋ ์ ํจํ ์ํ๋ก ์ ์ง๋๋ฏ๋ก ๊ณต๊ฒฉ์๋ ์ทจ์ฝ์ฑ์ผ๋ก๋ถํฐ ๋ณดํธ๋ ํ๊ฒฝ์์ ๋ฌธ์ ์ ์ทจ์ฝํ ํ๊ฒฝ์ผ๋ก ๊ฐ์ ๋จธ์ ์ ๋ง์ด๊ทธ๋ ์ด์
ํ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค. ํ์จ์ด ๋ฒ์ ์ ์ทจ์ฝํ ์ค๋๋ ๋ฆด๋ฆฌ์ค๋ก ๋กค๋ฐฑํ๋ ๊ณต๊ฒฉ์ ์ํํ ๊ฐ๋ฅ์ฑ๋ ์ธ๊ธ๋์ง๋ง ์์ง ์ด ๊ฐ๋ฅ์ฑ์ ํ์ธ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru