Swapgs 공격 : 최신 CPU로 인한 새로운 취약점

최근에 Spectre 취약점 (Variant 1)의 변종 이 발견되었습니다. 시스템에서 중요한 데이터를 얻기 위해 예기치 않은 SWAPGS 명령 을 전송하여 프로세서의 추측 실행을 활용합니다.

이 취약점 의 이름은 CVE-2019-1125입니다. 중요한 점은 이것이 인텔 과 AMD 프로세서 모두에 부정적인 영향을 줄 수 있다는 것 입니다.

인텔 및 AMD 프로세서 에 대한 SWAPGS 공격

추론 적 실행을 사용하면이 취약점으로 인해 권한이없는 로컬 공격자가 권한있는 중요한 정보 에 액세스 할 수 있습니다. 지적한대로 공격자는 커널 메모리 에 액세스하여 암호, 토큰, 암호화 키 등 을 얻을 수 있습니다.

추론 적 실행은 최신 마이크로 프로세서 디자인의 핵심 기능입니다. 그 기초는 간단합니다.

• 프로세서는 실제 가정에 따라 명령어를 실행 하며, 가정이 유효하면 실행이 계속 되고 가정이 유효하지 않으면 실행이 취소됩니다.

공격의 영향

이 모든 것은 2019 년 7 월 화요일 패치에서 Microsoft가 만든 보안 패치에서 제거되었습니다 . 보안 회사 인 Bitdefender 는 업데이트를 분석하고 폭발적으로 해결하여 문제의 일부를 밝혀 냈습니다.

또한 새로운 유형의 공격이 Spectre 및 Meltdown 과의 전투를 위해 생성 된 대책보다 중요하다는 점도 지적했습니다 . 그러나 이것은 로컬 로만 악용 될 수 있으므로 EternalBlue 처럼 글로벌 위험이 될 것으로 예상되지는 않습니다. 반면 로컬 네트워크의 특정 사용자에 대한 '외과 적' 공격을 수행하는 데 사용될 수 있습니다.

다음은 Bitdefender 의 기사와 비디오를 간략하게 설명합니다.

인텔 자체에 따르면 , SWAPGS 공격 은 최신 프로세서에 있는 KPTI ( 커널의 격리 페이지 테이블)를 손상시킵니다 .

SWAPGS 문은 GS 레코드 값 을 MSR 값으로 변경 하는 권한있는 시스템 문입니다 . 이 지침은 x86-64 아키텍처가있는 장치에서만 사용할 수 있습니다 .

이론적으로 Linux 운영 체제 는 이러한 특성의 공격 을 받을 수 있습니다. 그러나 현재 SWAPGS 공격의 연구자들은 리눅스 가 다소 안전한 플랫폼 이라고 생각합니다 .

또한 AMD 는 프로세서가 추측 실행에 의존하지 않기 때문에 안전하다고 주장합니다. 당연히 그 구성 요소 가 실제로 있는지 아닌지를 확인 하기 위해 여전히 연구 중입니다.

회사는 이 취약점을 완화하기 위해 빠르게 움직이고 있으며 Windows 또는 ChromeOS 와 같은 시스템에 대한 업데이트가 필요합니다.

새로운 취약점에 대해 어떻게 생각하십니까? 인텔에게 또 다른 타격을 줄 수 있다고 생각하십니까? 아래에 아이디어를 공유하십시오.

해커 뉴스 글꼴