AMD๋ AMD SEV(Secure Encrypted Virtualization) ๋ณด์ ๋ฉ์ปค๋์ฆ์ ์ฐํํ ์ ์๋ ๋ ๊ฐ์ง ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ด ํ์ธ๋์๋ค๊ณ ๊ฒฝ๊ณ ํ์ต๋๋ค. ์ด ๋ฌธ์ ๋ 1์ธ๋, 3์ธ๋, XNUMX์ธ๋ AMD EPYC ํ๋ก์ธ์(ZenXNUMX - ZenXNUMX ๋ง์ดํฌ๋ก์ํคํ ์ฒ ๊ธฐ๋ฐ)์ ์๋ฒ ๋๋ AMD EPYC ํ๋ก์ธ์์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค.
ํ๋์จ์ด ์์ค์ AMD SEV๋ ๊ฐ์ ๋จธ์ ๋ฉ๋ชจ๋ฆฌ์ ํฌ๋ช ํ ์ํธํ๋ฅผ ์ ๊ณตํฉ๋๋ค. ์ฆ, ํ์ฌ ๊ฒ์คํธ ์์คํ ๋ง ํด๋ ๋ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๊ณ , ๋ค๋ฅธ ๊ฐ์ ๋จธ์ ๊ณผ ํ์ดํผ๋ฐ์ด์ ๋ ์ด ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ๋ ค๊ณ ์๋ํ ๋ ์ํธํ๋ ๋ฐ์ดํฐ ์ธํธ๋ฅผ ์์ ํฉ๋๋ค. ํ์ธ๋ ๋ฌธ์ ๋ฅผ ํตํด ์๋ฒ์ ๋ํ ๊ด๋ฆฌ ๊ถํ๊ณผ ํ์ดํผ๋ฐ์ด์ ์ ์ด๊ถ์ ๊ฐ์ง ๊ณต๊ฒฉ์๊ฐ AMD SEV ์ ํ์ ์ฐํํ๊ณ ๋ณดํธ๋ ๊ฐ์ ๋จธ์ ์ ์ปจํ ์คํธ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
ํ์ธ๋ ๋ฌธ์ :
- CVE-2021-26311(UnSErVed ๊ณต๊ฒฉ) - ๊ฒ์คํธ ์์คํ ์ ์ฃผ์ ๊ณต๊ฐ์์ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก์ ์์๋ฅผ ๋ณ๊ฒฝํ๋ ์กฐ์์ ํตํด ํ์ดํผ๋ฐ์ด์ ์ ๋ํ ์ ์ด๊ถ์ด ์๋ ๊ฒฝ์ฐ ์ฌ์ฉ์๋ ๋ถ๊ตฌํ๊ณ ๊ฒ์คํธ ๊ฐ์ ๋จธ์ ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. AMD SEV/SEV-ES ๋ณดํธ. ์ฐ๊ตฌ์๋ค์ ๋ก๋๋ UEFI ๋ธ๋ก์ ์ฌ๊ทธ๋ฃนํํ๊ณ ROP(Return-Oriented ํ๋ก๊ทธ๋๋ฐ) ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์์ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฒ์ฉ ์ต์คํ๋ก์์ ํ๋กํ ํ์ ์ ์ค๋นํ์ต๋๋ค.
- CVE-2020-12967(SEVerity ๊ณต๊ฒฉ) - AMD SEV/SEV-ES์ ์ค์ฒฉ๋ ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง ํ ์ด๋ธ์ ๋ํ ์ ์ ํ ๋ณดํธ๊ฐ ๋ถ์กฑํ์ฌ ํ์ดํผ๋ฐ์ด์ ์ ์ก์ธ์คํ ์ ์๋ ๊ฒฝ์ฐ ์ฝ๋ ๋์ฒด๋ฅผ ๊ฒ์คํธ ์์คํ ์ปค๋๋ก ๊ตฌ์ฑํ๊ณ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์ด ์ฝ๋๋ก ์ ์ด๊ถ์ ์ด์ ํฉ๋๋ค. ์ด ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ฉด ๋ณดํธ๋ ๊ฒ์คํธ ์์คํ ์ ๋ํ ์์ ํ ์ ์ด๊ถ์ ์ป๊ณ ์ฌ๊ธฐ์ ๊ธฐ๋ฐ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ ์ ์์ต๋๋ค.
์ ์๋ ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋์ํ๊ธฐ ์ํด AMD๋ XNUMX์ธ๋ AMD EPYC ํ๋ก์ธ์์ ๋ํ ํ์จ์ด ์
๋ฐ์ดํธ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ๊ณ ์ค์ฒฉ๋ ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง ํ
์ด๋ธ์ ํตํด ์์ ํ ์๋์ ์ ๊ณตํ๋ SEV-SNP(Secure Nested Paging) ํ์ฅ์ ์ค๋นํ์ต๋๋ค. ์ผ๋ฐ ๋ฉ๋ชจ๋ฆฌ ์ํธํ ๋ฐ CPU ๋ ์ง์คํฐ๋ฅผ ๋ณดํธํ๋ SEV-ES(์ํธํ ์ํ) ํ์ฅ ์ธ์๋ SEV-SNP๋ ํ์ดํผ๋ฐ์ด์ ์ ๊ณต๊ฒฉ์ ๊ฒฌ๋ ์ ์๋ ์ถ๊ฐ ๋ฉ๋ชจ๋ฆฌ ๋ฌด๊ฒฐ์ฑ ๋ณดํธ ๊ธฐ๋ฅ์ ์ ๊ณตํ๊ณ ๋ถ์ฑ๋ ๊ณต๊ฒฉ์ ๋ํ ์ถ๊ฐ ๋ณดํธ ๊ธฐ๋ฅ์ ์ ๊ณตํฉ๋๋ค.
์ถ์ฒ : opennet.ru