Linux ์ปค๋(CVE-2022-21505)์์ ์ปค๋์ ๋ํ ๋ฃจํธ ์ฌ์ฉ์ ์ก์ธ์ค๋ฅผ ์ ํํ๊ณ UEFI ๋ณด์ ๋ถํ ์ฐํ ๊ฒฝ๋ก๋ฅผ ์ฐจ๋จํ๋ ์ ๊ธ ๋ณด์ ๋ฉ์ปค๋์ฆ์ ์ฝ๊ฒ ์ฐํํ ์ ์๋ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ์ด๋ฅผ ์ฐํํ๊ธฐ ์ํด ๋์งํธ ์๋ช ๊ณผ ํด์๋ฅผ ์ฌ์ฉํ์ฌ ์ด์ ์ฒด์ ๊ตฌ์ฑ ์์์ ๋ฌด๊ฒฐ์ฑ์ ํ์ธํ๋๋ก ์ค๊ณ๋ IMA(Integrity Measurement Architecture) ์ปค๋ ํ์ ์์คํ ์ ์ฌ์ฉํ๋ ๊ฒ์ด ์ ์๋ฉ๋๋ค.
์ ๊ธ ๋ชจ๋๋ /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes ๋๋ฒ๊ทธ ๋ชจ๋, mmiotrace, Tracefs, BPF, PCMCIA CIS(์นด๋ ์ ๋ณด ๊ตฌ์กฐ), ์ผ๋ถ ACPI ์ธํฐํ์ด์ค ๋ฐ CPU์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ํํฉ๋๋ค. MSR ๋ ์ง์คํฐ, kexec_file ๋ฐ kexec_load ํธ์ถ์ด ์ฐจ๋จ๋๊ณ , ์ ์ ๋ชจ๋๊ฐ ๊ธ์ง๋๊ณ , PCI ์ฅ์น์ ๋ํ DMA ์ฌ์ฉ์ด ์ ํ๋๊ณ , EFI ๋ณ์์์ ACPI ์ฝ๋ ๊ฐ์ ธ์ค๊ธฐ๊ฐ ๊ธ์ง๋๊ณ , ์ธํฐ๋ฝํธ ๋ฒํธ ๋ฐ ํฌํธ I ๋ณ๊ฒฝ์ ํฌํจํ I/O ํฌํธ ์กฐ์์ด ํ์ฉ๋์ง ์์ต๋๋ค. /O๋ ์ง๋ ฌ ํฌํธ์ ๋๋ค.
์ทจ์ฝ์ ์ ๋ณธ์ง์ "ima_appraise=log" ๋ถํ
๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ ๋ ๋ณด์ ๋ถํ
๋ชจ๋๊ฐ ์์คํ
์์ ํ์ฑํ๋์ง ์๊ณ ์ ๊ธ ๋ชจ๋๊ฐ ๋ณ๋๋ก ์ฌ์ฉ๋๋ ๊ฒฝ์ฐ kexec๋ฅผ ํธ์ถํ์ฌ ์ปค๋์ ์ ๋ณต์ฌ๋ณธ์ ๋ก๋ํ ์ ์๋ค๋ ๊ฒ์
๋๋ค. ๊ทธ๊ฒ์์. IMA๋ ๋ณด์ ๋ถํ
์ด ํ์ฑํ๋ ๊ฒฝ์ฐ โima_appraiseโ ๋ชจ๋ ํ์ฑํ๋ฅผ ํ์ฉํ์ง ์์ง๋ง ๋ณด์ ๋ถํ
๊ณผ ๋ณ๋๋ก ์ ๊ธ์ ์ฌ์ฉํ ๊ฐ๋ฅ์ฑ์ ๊ณ ๋ คํ์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru