๊ทธ๋ผ์ธ ๊ณต๊ณผ๋ํ(์ค์คํธ๋ฆฌ์) ์ฐ๊ตฌ์ ํญ๋ก ์ 3์ ์ฑ๋์ ํตํ ์๋ก์ด ๊ณต๊ฒฉ ๋ฐฉ๋ฒ์ ๋ํ ์ ๋ณด ์ข๋น๋ก๋ 2.0 (CVE-2019-11135)๋ฅผ ์ฌ์ฉํ๋ฉด ๋ค๋ฅธ ํ๋ก์ธ์ค, ์ด์ ์ฒด์ , ๊ฐ์ ๋จธ์ ๋ฐ ๋ณดํธ๋ ์ํด๋ ์ด๋ธ(TEE, Trusted Execution Environment)์์ ๊ธฐ๋ฐ ์ ๋ณด๋ฅผ ์ถ์ถํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ Intel ํ๋ก์ธ์์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค. ๋ฌธ์ ๋ฅผ ์ฐจ๋จํ๋ ๊ตฌ์ฑ ์์ ์ ์ ์ด์ ๋ง์ดํฌ๋ก์ฝ๋ ์
๋ฐ์ดํธ.
๋ฌธ์ ๋ MDS(Microarchitectural Data Sampling) ํด๋์ค์ ์ํ๋ฉฐ ํ๋ํ๋ ๋ฒ์ ์
๋๋ค. ๊ณต๊ฐ๋๋ค 2.0์์๋ ZombieLoad ๊ณต๊ฒฉ์ด ๋ฐ์ํ์ต๋๋ค. ZombieLoad XNUMX์ ๋ค๋ฅธ MDS ๊ณต๊ฒฉ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๊ตฌ์กฐ(์: Line Fill Buffer ๋ฐ Store Buffer)์ ๋ฐ์ดํฐ์ ์ฌ์ด๋ ์ฑ๋ ๋ถ์ ๊ธฐ์ ์ ์ ์ฉํ์ฌ ํ๋ก์ธ์ค์ ์ฌ์ฉ๋๋ ๋ฐ์ดํฐ๋ฅผ ์์๋ก ์ ์ฅํ๊ณ ๋ก๋ ๋ฐ ์ ์ฅ ์์
์ ์ํํฉ๋๋ค. .
์๋ก์ด Zombieload ๊ณต๊ฒฉ ๋ณ์ข
๊ทผ๊ฑฐ๊ฐ์๋ค TSX(ํธ๋์ญ์
๋๊ธฐํ ํ์ฅ) ํ์ฅ์ ๊ตฌํ๋ ๋น๋๊ธฐ ์์
์ค๋จ(TAA, TSX Asynchronous Abort) ๋ฉ์ปค๋์ฆ์ ์๋ ์ค์ ๋ฐ์ํ๋ ๋์์ ๋ํด ํธ๋์ญ์
๋ฉ๋ชจ๋ฆฌ ์์
์ ์ํ ๋๊ตฌ๋ฅผ ์ ๊ณตํ์ฌ ์ฑ๋ฅ์ ํฅ์์ํต๋๋ค. ๋ถํ์ํ ๋๊ธฐํ ์์
(ํ์ฉ๋๊ฑฐ๋ ์ค๋จ๋ ์ ์๋ ์ง์๋๋ ์์ ํธ๋์ญ์
)์ ๋์ ์ผ๋ก ์ ๊ฑฐํ์ฌ ๋ฉํฐ์ค๋ ๋ ์ ํ๋ฆฌ์ผ์ด์
์ ๊ตฌํํฉ๋๋ค. ์ค๋จ๋๋ฉด ํธ๋์ญ์
๋ฉ๋ชจ๋ฆฌ ์์ญ์์ ์ํ๋ ์์
์ด ๋กค๋ฐฑ๋ฉ๋๋ค.
ํธ๋์ญ์
์ค๋จ์ ๋น๋๊ธฐ์ ์ผ๋ก ๋ฐ์ํ๋ฉฐ, ์ด ์๊ฐ ๋์ ๋ค๋ฅธ ์ค๋ ๋๋ ํ๊ธฐ๋ ํธ๋์ญ์
๋ฉ๋ชจ๋ฆฌ ์์ญ์์๋ ์ฌ์ฉ๋๋ ์บ์์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ๋น๋๊ธฐ ํธ๋์ญ์
์ค๋จ์ ์์๋ถํฐ ์ค์ ์๋ฃ๊น์ง์ ์๊ฐ ๋์ ํ๋ก์ธ์๊ฐ ์์
์ ์ถ์ธก ์คํ ์ค์ ๋ด๋ถ ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๋ฒํผ์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ณ ์ด๋ฅผ ์ถ์ธก ์์
์ผ๋ก ์ ์กํ ์ ์๋ ์ํฉ์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ๊ทธ๋ฐ ๋ค์ ์ถฉ๋์ด ๊ฐ์ง๋๊ณ ์ถ์ธก ์์
์ด ์ญ์ ๋์ง๋ง ๋ฐ์ดํฐ๋ ์บ์์ ๋จ์ ์์ผ๋ฉฐ ๋ถ์ฑ๋ ์บ์ ๋ณต๊ตฌ ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ๊ฒ์ํ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ์ TSX ํธ๋์ญ์
์ ์ด๊ณ ๋น๋๊ธฐ ์ค๋จ์ ์ํ ์กฐ๊ฑด์ ์์ฑํ๋ ๊ฒ์ผ๋ก ์์ฝ๋ฉ๋๋ค. ์ด ๊ธฐ๊ฐ ๋์ ๋์ผํ CPU ์ฝ์ด์์ ์ํ๋๋ ๋ฉ๋ชจ๋ฆฌ ์ฝ๊ธฐ ์์
์ ๋ฐ์ดํฐ๋ก ์ถ์ ์ ์ผ๋ก ์ฑ์์ง ๋ด๋ถ ๋ฒํผ์ ๋ด์ฉ์ด ๋์ถ๋๋ ์กฐ๊ฑด์ด ๋ฐ์ํฉ๋๋ค. ๋์๋ ๊ณต๊ฒฉ์์ ์ฝ๋๊ฐ ์คํ ์ค์ธ ํ์ฌ ๋ฌผ๋ฆฌ์ CPU ์ฝ์ด๋ก ์ ํ๋์ง๋ง ํ์ดํผ์ค๋ ๋ฉ ๋ชจ๋์์๋ ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๋ฒํผ๊ฐ ์๋ก ๋ค๋ฅธ ์ค๋ ๋ ๊ฐ์ ๊ณต์ ๋๋ฏ๋ก ๋ค๋ฅธ CPU ์ค๋ ๋์์ ์ํ๋๋ ๋ฉ๋ชจ๋ฆฌ ์์
์ด ๋์๋ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ ์ ๋ฐ๋ผ 5000์ธ๋, 2.0์ธ๋, XNUMX์ธ๋ Intel Core ํ๋ก์ธ์์ ์ผ๋ถ ๋ชจ๋ธ๊ณผ Intel Pentium Gold, Intel Celeron XNUMX, Intel Xeon E, Intel Xeon W ๋ฐ XNUMX์ธ๋ Intel Xeon Scalable์ด ์์ต๋๋ค. XNUMX์์ ์ถ์๋ Cascade Lake ๋ง์ดํฌ๋ก์ํคํ
์ฒ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ ์๋ก์ด Intel ํ๋ก์ธ์๋ ์ฒ์์๋ RIDL ๋ฐ Fallout ๊ณต๊ฒฉ์ ์ทจ์ฝํ์ง ์์์ผ๋ ๊ณต๊ฒฉ์ ์ทจ์ฝํฉ๋๋ค. ์ฐ๊ตฌ์๋ค์ Zombieload XNUMX ์ธ์๋ ์ปค๋์์ ์ฌ์ฉ์ ๊ณต๊ฐ์ผ๋ก ๋์๊ฐ ๋ ๋๋ ์ ์ด๊ถ์ ์ฌ์ฉ์ ๊ณต๊ฐ์ผ๋ก ์ ์กํ ๋ ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๋ฒํผ์ ๋ด์ฉ์ ์ง์ฐ๋ VERW ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ์ด์ ์ ์ ์๋ MDS ๊ณต๊ฒฉ ๋ณดํธ ๋ฐฉ๋ฒ์ ์ฐํํ ๊ฐ๋ฅ์ฑ๋ ํ์ธํ์ต๋๋ค. ๊ฒ์คํธ ์์คํ
.
Intel ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด ์ด๊ธฐ์ข
๋ก๋๊ฐ ์๋ ์์คํ
์์๋ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฅ๋ ฅ์ด ์ด๋ ต์ต๋๋ค. ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๊ตฌ์กฐ์ ๋์ถ์ ์์คํ
์ ๋ชจ๋ ํ๋์ ํฌ๊ดํ๊ณ ๊ณต๊ฒฉ์๋ ์ถ์ถ๋ ๋ฐ์ดํฐ์ ์์ค์ ์ํฅ์ ๋ฏธ์น ์ ์๊ธฐ ๋๋ฌธ์
๋๋ค. ํน์ ๋ฉ๋ชจ๋ฆฌ ์ฃผ์์ ๊ด๋ จ๋ ๋ฐ์ดํฐ๋ฅผ ์๋์ ์ผ๋ก ๊ฐ๋ก์ฑ๋ ๋ฅ๋ ฅ ์์ด ๋์ถ๋ก ์ธํด ๋ํ๋๋ ์ ๋ณด๋ง ์ถ์ ํ๊ณ ์ด ๋ฐ์ดํฐ ์ค์์ ์ ์ฉํ ์ ๋ณด๋ฅผ ์๋ณํ๋ ค๊ณ ์๋ํ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ฐ๊ตฌ์ง์ ๋ฐํ ํ๋กํ ํ์
์ ์
์ฉํ๋ค, Linux ๋ฐ Windows์์ ์คํ๋๋ฉฐ ๊ณต๊ฒฉ์ ์ฌ์ฉํ์ฌ ๋ฃจํธ ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ ํด์๋ฅผ ํ์ธํ๋ ๊ธฐ๋ฅ์ ์์ฐํ์ต๋๋ค.
์ด์ฉ๋ฉด ๋ค๋ฅธ ๊ฒ์คํธ ์์คํ
, ํธ์คํธ ํ๊ฒฝ, ํ์ดํผ๋ฐ์ด์ ๋ฐ Intel SGX ์ํด๋ ์ด๋ธ์ ์๋์ ๋ํ๋๋ ๋ฐ์ดํฐ๋ฅผ ์ถ์ ํ๊ธฐ ์ํด ๊ฒ์คํธ ์์คํ
์์ ๊ณต๊ฒฉ์ ์ํํฉ๋๋ค.
์ทจ์ฝ์ ์ ์ฐจ๋จํ๊ธฐ ์ํ ์์ ์ฌํญ ํฌํจ ๋ Linux ์ปค๋ ์ฝ๋๋ฒ ์ด์ค์ ํฌํจ๋์ด ๋ฆด๋ฆฌ์ค์ ํฌํจ๋จ 5.3.11, 4.19.84, 4.14.154, 4.9.201 ๋ฐ 4.4.201. ์ฃผ์ ๋ฐฐํฌํ์ ๋ํ ์ปค๋ ๋ฐ ๋ง์ดํฌ๋ก์ฝ๋ ์
๋ฐ์ดํธ๋ ์ด๋ฏธ ๋ฆด๋ฆฌ์ค๋์์ต๋๋ค(๋ฐ๋น์, ์์ธ/์คํ์์ธ, Ubuntu, RHEL, ํ๋๋ผ, FreeBSD์). ๋ฌธ์ ๋ 4์์ ํ์ธ๋์์ผ๋ฉฐ Intel๊ณผ ์ด์ ์ฒด์ ๊ฐ๋ฐ์ ๊ฐ์ ์์ ์ฌํญ์ด ์กฐ์ ๋์์ต๋๋ค.
Zombieload 2.0์ ์ฐจ๋จํ๋ ๊ฐ์ฅ ๊ฐ๋จํ ๋ฐฉ๋ฒ์ CPU์์ TSX ์ง์์ ๋นํ์ฑํํ๋ ๊ฒ์
๋๋ค. Linux ์ปค๋์ ๋ํด ์ ์๋ ์์ ์ฌํญ์๋ ์ฌ๋ฌ ๊ฐ์ง ๋ณดํธ ์ต์
์ด ํฌํจ๋์ด ์์ต๋๋ค. ์ฒซ ๋ฒ์งธ ์ต์
์ "tsx=on/off/auto" ๋งค๊ฐ๋ณ์๋ฅผ ์ ๊ณตํ์ฌ TSX ํ์ฅ์ด CPU์์ ํ์ฑํ๋๋์ง ์ฌ๋ถ๋ฅผ ์ ์ดํฉ๋๋ค(auto ๊ฐ์ ์ทจ์ฝํ CPU์ ๋ํด์๋ง TSX๋ฅผ ๋นํ์ฑํํฉ๋๋ค). ๋ ๋ฒ์งธ ๋ณดํธ ์ต์
์ "tsx_async_abort=off/full/full,nosmt" ๋งค๊ฐ๋ณ์์ ์ํด ํ์ฑํ๋๋ฉฐ ์ปจํ
์คํธ ์ ํ ์ค ๋ง์ดํฌ๋ก์ํคํ
์ฒ ๋ฒํผ ์ง์ฐ๊ธฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค(nosmt ํ๋๊ทธ๋ SMT/ํ์ดํผ ์ค๋ ๋๋ฅผ ์ถ๊ฐ๋ก ๋นํ์ฑํํฉ๋๋ค). ์์คํ
์ด ์ทจ์ฝ์ฑ์ ์ทจ์ฝํ์ง ํ์ธํ๊ธฐ ์ํด sysfs๋ "/sys/devices/system/cpu/vulnerability/tsx_async_abort" ๋งค๊ฐ๋ณ์๋ฅผ ์ ๊ณตํฉ๋๋ค.
๋ํ, ๊ฐฑ์ ๋ง์ดํฌ๋ก์ฝ๋ ์ ๊ฑฐ ๋ค๋ฅธ ๊ฒ ์ทจ์ฝ์ (CVE-2018-12207) Intel ํ๋ก์ธ์์์๋ ์ต์ ๋ฒ์ ์์๋ ์ฐจ๋จ๋ฉ๋๋ค. ๊ฐฑ์ ๋ฆฌ๋
์ค ์ปค๋. ์ทจ์ฝ์ ๊ทธ๊ฒ์ ์ ์์ต๋๋ค ๊ถํ ์๋ ๊ณต๊ฒฉ์๊ฐ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์์ํ์ฌ ์์คํ
์ด "๋จธ์ ๊ฒ์ฌ ์ค๋ฅ" ์ํ์์ ์ ์ง๋๋๋ก ํฉ๋๋ค.
๋ค์์ ํฌํจํ ๊ณต๊ฒฉ ํ์ ํ ์๋ ์๋ค ๊ฒ์คํธ ์์คํ
์์.
์ถ์ฒ : opennet.ru