CVE-2022-40982
Downfall 공격 - 인텔 CPU의 새로운 Meltdown 취약점
Features
- 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점 (CVE-2022-40982)을 공개함.
- 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능.
- 메모리에 흩어져 있는 데이터에 빠르게 접근하기 위한 Gather 명령어가 예측 실행되는 동안 내부 벡터 레지스터 파일의 내용을 유출함.
- 이를 악용하기 위해 GDS(Gather Data Sampling) 및 GVI(Gather Value Injection) 기술을 도입.
- 특히 GDS 기법이 매우 효과적이라서 OpenSSL에서 키를 훔치는 PoC 공격을 2주 만에 성공시킴.
- 이론상 Downfall 공격은 웹 브라우저에서도 실행이 가능하나, 추가 연구가 필요함.
- 또한 Downfall 공격은 일반적인 프로그램과 유사하게 보여 탐지하기 매우 어려우며, 상용 백신 소프트웨어는 이를 탐지할 수 없음.
- 단 최대 50%의 오버헤드가 발생할 수 있다고 함.
See also
- Information Security
- 보안 취약점 (Vulnerability)
- Common Vulnerabilities and Exposures (CVE)
- Intel
- Meltdown