Intel Alder Lake 및 Arm CPU에서 Spectre V2 취약점이 다시 발생하며 AMD 취약점의 영향을 받지 않았습니다.
| 출처 | https://www.phoronix.com/scan.php?page=news_item&px=BHI-Spectre-Vulnerability |
|---|
https://www.phoronix.com/scan.php?page=news_item&px=BHI-Spectre-Vulnerability
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
VUSec 보안 연구 그룹과 Intel은 분기 기록 주입 (BHI) 이라고 하는 또 다른 스펙터급 예측 실행 취약점 을 공개했습니다. 새로운 익스플로잇은 지난 몇 년 동안 출시된 모든 Intel 프로세서와 특정 Arm 코어 프로세서에 영향을 미칩니다. 영향을 받는 Intel 프로세서에는 최신 12세대 Core Alder Lake CPU가 포함됩니다. 놀랍게도 AMD 칩은 현재 취약점의 영향을 받지 않았습니다.
Spectre V2는 Intel 및 ARM CPU를 다시 한 번 공격하여 최신 Intel 및 Arm 코어에 영향을 미칩니다.
BHI는 Spectre V2 익스플로잇에 노출된 취약한 CPU에 영향을 미치는 개념 증명 공격입니다. 이 특정 공격의 흥미로운 부분은 영향을 받는 CPU에서 현재 여러 완화 조치가 시행되고 있다는 것입니다. BHI는 Intel EIBRS(Enhanced Indirect Branch Restricted Speculation) 및 Arm ID_PFR0_EL1 CSV2 할당을 피합니다. VUSec 은 BHI가 교차 권한 Spectre-v2 익스플로잇을 가능하게 하여 커널 대 커널(인트라 모드 BTI) 익스플로잇을 허용하고 공격자가 예측자 항목을 글로벌 분기 예측 기록에 배치하여 커널 누출 데이터를 만들 수 있다고 보고합니다. 공격의 결과 특정 CPU의 임의 커널 메모리가 누출되고 암호와 같은 숨겨진 데이터가 드러날 수 있습니다.
Intel 은 회사의 프로세서가 Haswell(2013년 도입)을 시작으로 최근 Ice Lake-SP 및 Alder Lake CPU로 확산되었다고 보고합니다. 인텔은 악용을 완화하기 위한 보안 패치를 출시할 것입니다.
회사의 Cortex A15, A57, A72, Neoverse V1, N1, N2와 같은 암 코어가 영향을 받는 것으로 보고됩니다 . 회사는 또한 영향을 받는 핵심 시리즈에 대해 5가지 완화 조치를 도입할 예정입니다. Arm의 기술을 사용하는 Qualcomm의 코어와 같은 커스텀 시리즈가 새로운 익스플로잇의 영향을 받는지는 현재로서는 알 수 없습니다.
Linux 시스템은 Intel 및 Arm 기반 시스템에서 Spectre-BHB/BHI에 대한 완화를 받았습니다. 잠재적으로 영향을 받을 수 있는 AMD 시스템에 대한 보안 조치가 추가되었습니다.
클라이언트 및 서버 시스템에 두 회사의 패치가 설치되어 있는 한 영향을 받지 않아야 합니다. 완화가 영향을 받는 장치의 성능에 미치는 영향은 알려져 있지 않습니다. 보안 연구원은 공격에 대한 예방 조치를 강화하기 위해 권한이 없는 eBPF 지원을 비활성화할 것을 권장합니다.
연구원들이 입증한 바와 같이 이 공격은 이전에 대부분의 Linux 배포판에서 기본적으로 완화되었습니다. Linux 커뮤니티는 Linux 커널 버전 5.16부터 Intel의 권장 사항을 구현했으며 완화를 Linux 커널의 이전 버전으로 백포팅하는 과정에 있습니다. 인텔은 기본이 아닌 구성을 사용하는 사람들을 위한 추가 완화 옵션과 LFENCE를 설명하는 기술 문서를 발표했습니다. JMP 완화는 모든 경우에 충분하지 않습니다.
— 웹사이트 Phoronix 에 대한 Intel 성명
