Intel 프로세서의 MMIO 메커니즘의 취약점

Intel은 프로세서의 마이크로아키텍처 구조를 통해 발생하는 새로운 유형의 데이터 유출에 대한 정보를 공개했습니다. 이는 MMIO(Memory Mapped Input Output) 메커니즘을 조작하여 다른 CPU 코어에서 처리되는 정보를 확인할 수 있게 해줍니다. 예를 들어, 취약점으로 인해 다른 프로세스, Intel SGX 엔클레이브 또는 가상 머신에서 데이터가 추출될 수 있습니다. 취약점은 Intel CPU에만 해당되며 다른 제조업체의 프로세서는 취약점의 영향을 받지 않습니다.

이 취약점은 Haswell, Skylake, IceLake, Broadwell, Lakefield, Kabylake, Cometlake 및 Rocketlake 마이크로 아키텍처 기반 프로세서는 물론 Xeon EP/EX, Scalable 및 일부 Atom 서버 프로세서를 포함한 다양한 Intel CPU에서 나타납니다. 공격을 수행하려면 MMIO에 대한 액세스가 필요합니다. 예를 들어 공격자가 제어하는 ​​게스트 시스템에 대해 MMIO에 액세스하는 기능을 제공하는 가상화 시스템에서 액세스할 수 있습니다. Intel SGX(Software Guard Extensions) 격리 엔클레이브를 사용하는 시스템에도 수정이 필요할 수 있습니다.

취약점을 차단하려면 마이크로코드 업데이트와 커널에서 사용자 공간으로 돌아가거나 제어권을 게스트 시스템으로 전송할 때 마이크로아키텍처 버퍼의 내용을 지우는 VERW 명령 사용을 기반으로 하는 추가 소프트웨어 보호 방법을 사용해야 합니다. 이전에 식별된 MDS(Microarchitectural Data Sampling), SRBDS(Special Register Buffer Data Sampling) 및 TAA(Transactional Asynchronous Abort) 클래스 공격을 차단하는 데에도 유사한 보호 기능이 사용됩니다.

마이크로코드 측면에서는 보호 구현에 필요한 변경 사항이 2022.1월 Intel CPU용 마이크로코드 업데이트(IPU 5.18.5)에서 제안되었습니다. Linux 커널에는 새로운 종류의 공격에 대한 보호 기능이 릴리스 5.15.48, 5.10.123, 5.4.199, 4.19.248, 4.14.284, 4.9.319 및 XNUMX에 포함되어 있습니다. MMIO의 취약점에 대한 시스템의 노출을 확인하고 특정 보호 메커니즘의 활동을 평가하기 위해 "/sys/devices/system/cpu/vulnerability/mmio_stale_data" 파일이 Linux 커널에 추가되었습니다. 보호 포함을 제어하기 위해 커널 부팅 매개변수 "mmio_stale_data"가 구현되었습니다. 이 매개변수는 "full"(사용자 공간 및 VM으로 이동할 때 버퍼 정리 활성화), "full,nosmt"( "full" + 추가로 SMT/Hyper-Threads 비활성화) 및 "off"(보호 비활성화). Xen 하이퍼바이저 및 Qubes 운영 체제에 대한 별도의 수정 사항이 제공됩니다.

식별된 취약점 클래스의 본질은 일부 작업이 다른 CPU 코어에서 실행된 후 남은 데이터를 하나의 마이크로아키텍처 버퍼에서 다른 버퍼로 복사하거나 이동하게 한다는 것입니다. MMIO의 취약점으로 인해 이러한 잔여 데이터가 격리된 마이크로아키텍처 버퍼에서 애플리케이션에 표시되는 레지스터 또는 CPU 버퍼로 전송될 수 있습니다. MMIO를 통해 잔여 데이터를 추출하는 세 가지 방법이 확인되었습니다.

• DRPW(Device Register Partial Write, CVE-2022-21166)는 일부 MMIO 레지스터에 대한 쓰기를 잘못 처리하는 문제입니다. 기록되는 데이터의 크기가 레지스터의 크기보다 작으면 채우기 버퍼의 잔여 정보도 레지스터에 복사됩니다. 결과적으로 MMIO 레지스터에 대한 불완전한 쓰기 작업을 시작하는 프로세스는 다른 CPU 코어에서 수행되는 작업으로부터 마이크로아키텍처 버퍼에 남아 있는 데이터를 얻을 수 있습니다.
• SBDS(Shared Buffers Data Sampling, CVE-2022-21125)는 모든 커널에 공통된 중간 버퍼에서 이동하여 커널 바인딩 채우기 버퍼에서 잔여 데이터가 누출되는 현상입니다.
• SBDR(공유 버퍼 데이터 읽기, CVE-2022-21123) - 문제는 SBDS와 유사하지만 잔여 데이터가 애플리케이션에 표시되는 CPU 구조에 남을 수 있다는 점에서 다릅니다. SBDS 및 SBDR 문제는 클라이언트 시스템용 프로세서와 Intel Xeon E3 서버 제품군에만 나타납니다.

출처 : opennet.ru