글쓰기 실력 및 다양한 취약점에 대한 이해도를 높이기 위해 작성하게된 취약점 분석 포스팅입니다. 하드웨어와 소프트웨어 모두 다루는 취약점 분석 포스팅입니다.
#1. 개요
출처 : https://inreason.tistory.com/
보안뉴스에서 대부분의 intel cpu에서 취약점이 발생했다는 점을 보고 포스팅하게 되었습니다. 예전부터 intel cpu 취약점에 대해 관심을 가지고는 있었지만, 취약점 작성 보다는 워 게임 포스팅을 많이 올렸습니다. 하지만 워 게임 포스팅은 이미 많은 글들이 있기 때문에 워 게임 풀이 포스팅 보다는 관심있었던 intel cpu 취약점을 작성하는게 좋을거라 판단하여 작성하게 되었습니다.
#2. 취약점 분석
출처 : https://inreason.tistory.com/
2019-05-15에 발생한 MDS 취약점은 하이퍼스레딩 관련 보안 취약점입니다. 코어2 시리즈 ~ 8세대 커피레이크까지 일부 모델을 제외하고는 하이퍼 스레딩(HT, Hyper-Threading) 기능 탑제 프로세서들은 모두 MDS 취약점에 취약합니다. 즉, 데스크탑 i5 시리즈를 제외한 나머지 시리즈들은 대부분 취약하다는 것을 의미합니다.
이 문제점으로 소프트웨어 패치가 이루어진다고 나와있는데, 최대 40%의 성능 하락률이 존재한다고 합니다. AH, BH, CH, DH의 레지스터 중 하나 이상을 사용하고, 범용 레지스터들인 RAX, EAX, AX를 사용하며, 논리 프로세서와 일치되는 물리 프로세서가 동시에 64개보다 적게 동작하는 루프 구조에서만 발생합니다.
사용자 혹은 소사용자 혹은 소프트웨어가 낮은 주소 메모리에 접근할 수 있는 권한을 운영체제에서 의도적으로 요청하지 않는 한 볼 수 없는 취약점입니다.
#3. 공격 방식
출처 : https://inreason.tistory.com/
이로인해 좀비로드 공격이 가능케 되었습니다. 좀비로드는 인텔 프로세서 작동 방식에 숨은 4가지의 버그가 복합적으로 작용하여 발생하는 공격방식입니다. 인텔 프로세서에서 실행 속도를 높이기 위해 한 코어를 두 개처럼 쓰는 하이퍼 스레딩 프로그램이 실행될 때마다 프로세서에 내리는 명령어는 내부에서 잘게 분해되어 실행됩니다. 이 과정에서 메모리나 저장장치의 데이터를 읽어노는 동안에는 일정한 시간이 걸립니다.
좀비로드는 프로세서가 이해할 수 없거나 처리가 불가능한 데이터를 입력합니다. 이 과정에서 프로세서 내부 프로그램 마이크로코드는 이상한 동작을 막기 위해 전달된 데이터를 제거하고 다시 읽어오게 합니다.
다음의 동영상은 Cyberus Technology GmbH의 채널에서 좀비로드 공격으로 사용자의 입력을 확인하는 영상입니다.
#4. 보안 방식
출처 : https://inreason.tistory.com/
DSUM의 취약점을 막기 위해 바이오스 설정으로 하이퍼 스레딩을 중단하여 보안 취약점을 해결할 수 있습니다. BIOS Setting에서 도구 탭을 찾아 하이퍼 스레딩 On/Off를 Off로 변경 뒤 재부팅
#5. 관련 문서
출처 : https://inreason.tistory.com/
인텔 社 공식 발표
[ TechPowerUp ]
기글 하드웨어
[ Gigglehd ]