커널 취약점 Linux 6.2 버전은 Spectre v2 공격에 대한 보호 기능을 우회할 수 있도록 합니다.

핵심에서 Linux 버전 6.2에서 Spectre v2 공격에 대한 보호 기능을 비활성화하는 취약점(CVE-2023-1998)이 발견되었습니다. 이 취약점을 이용하면 동일한 물리적 프로세서 코어에서 실행 중이지만 다른 SMT(하이퍼스레딩) 스레드에서 실행되는 다른 프로세스의 메모리에 접근할 수 있습니다. 이 취약점은 클라우드 시스템의 가상 머신 간 데이터 유출 등에 악용될 수 있습니다. 이 문제는 커널에만 영향을 미칩니다. Linux 이 취약점은 6.2 버전에서 발생했으며, Spectre v2 보호 기능을 적용할 때 발생하는 상당한 오버헤드를 줄이기 위해 설계된 최적화 기능이 잘못 구현되어 생긴 것입니다. 해당 취약점은 실험적인 커널 브랜치에서 수정되었습니다. Linux 6.3.

스펙터 공격으로부터 보호하기 위해 사용자 공간 프로세스는 `prctl PR_SET_SPECULATION_CTRL` 명령어를 사용하거나 seccomp 기반 시스템 호출 필터링을 통해 투기적 명령어 실행을 선택적으로 비활성화할 수 있습니다. 연구진에 따르면, 6.2 커널의 잘못된 최적화로 인해 이 문제가 드러났고, 그 결과 적절한 보호 조치가 마련되지 않았다고 합니다. 가상 기기 적어도 한 주요 클라우드 제공업체는 prctl을 통해 Spectre-BTI 공격 차단 모드를 활성화했음에도 불구하고 이 취약점을 보였습니다. 이 취약점은 일반적인 환경에서도 나타납니다. 서버 커널 6.2에서는 로드 시 "spectre_v2=ibrs" 설정을 사용합니다.

이 취약점의 본질은 IBRS 또는 eIBRS 보호 모드를 선택할 때, 수행된 최적화로 인해 동시 멀티스레딩 기술(SMT 또는 하이퍼스레딩)을 사용할 때 누수를 차단하는 데 필요한 STIBP(단일 스레드 간접 분기 예측기) 메커니즘의 사용이 비활성화된다는 것입니다. 그러나 오직 eIBRS 모드만이 스레드 간 누수에 대한 보호 기능을 제공하고 IBRS 모드는 그렇지 않습니다. 이 모드에서는 논리 간 코어 누수에 대한 보호 기능을 제공하는 IBRS 비트가 제어가 사용자 공간으로 반환될 때 성능상의 이유로 지워지기 때문입니다. 이로 인해 사용자 공간 스레드가 Spectre v2 공격에 취약해집니다.

출처 : opennet.ru