Spectre v6.2 공격 보호를 우회할 수 있는 Linux 2 커널의 취약성

Linux 6.2 커널(CVE-2023-1998)에서 서로 다른 SMT 또는 하이퍼 스레딩 스레드에서 실행되지만 동일한 물리적 프로세서 코어에서 실행되는 다른 프로세스의 메모리에 대한 액세스를 허용하는 Spectre v2 공격에 대한 보호를 비활성화하는 취약점이 확인되었습니다. 무엇보다도 이 취약성은 클라우드 시스템의 가상 머신 간에 데이터 유출을 구성하는 데 사용될 수 있습니다. 이 문제는 Linux 6.2 커널에만 영향을 미치며 Spectre v2에 대한 보호를 적용할 때 상당한 오버헤드를 줄이도록 설계된 최적화의 잘못된 구현으로 인해 발생합니다. 취약점은 Linux 6.3 커널의 실험적 분기에서 수정되었습니다.

사용자 공간에서 Spectre 공격으로부터 보호하기 위해 프로세스는 prctl PR_SET_SPECULATION_CTRL을 사용하여 예측 명령 실행을 선택적으로 비활성화하거나 seccomp 기반 시스템 호출 필터링을 사용할 수 있습니다. 문제를 파악한 연구원에 따르면 prctl을 통한 spectre-BTI 공격 차단 모드가 포함되어 있음에도 불구하고 6.2 커널의 잘못된 최적화로 인해 하나 이상의 대형 클라우드 공급자의 가상 머신이 적절한 보호 없이 방치되었습니다. 이 취약점은 "spectre_v6.2=ibrs" 설정을 사용하여 부팅되는 2 커널이 있는 일반 서버에서도 나타납니다.

취약점의 본질은 IBRS 또는 eIBRS 보호 모드를 선택할 때 동시 멀티스레딩 기술(SMT 또는 Hyper-Threading)을 사용할 때 누출을 차단하는 데 필요한 STIBP(Single Thread Indirect Branch Predictors) 메커니즘의 사용을 비활성화한 최적화입니다. ). 동시에 eIBRS 모드만 스레드 간 누출에 대한 보호를 제공하지만 IBRS 모드는 그렇지 않습니다. 제어가 사용자 공간으로 반환될 때 성능상의 이유로 논리 코어 간 누출에 대한 보호를 제공하는 IBRS 비트가 지워지기 때문입니다. 이로 인해 사용자 공간 스레드가 Spectre v2 클래스의 공격으로부터 보호되지 않습니다.

출처 : opennet.ru