CVE-2022-40982

Downfall 공격 - 인텔 CPU의 새로운 Meltdown 취약점

Features

• 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점 (CVE-2022-40982)을 공개함.
• 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능.
  • 메모리에 흩어져 있는 데이터에 빠르게 접근하기 위한 Gather 명령어가 예측 실행되는 동안 내부 벡터 레지스터 파일의 내용을 유출함.
  • 이를 악용하기 위해 GDS(Gather Data Sampling) 및 GVI(Gather Value Injection) 기술을 도입.
• Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개.
  • 특히 GDS 기법이 매우 효과적이라서 OpenSSL에서 키를 훔치는 PoC 공격을 2주 만에 성공시킴.
• 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능.
  • 이론상 Downfall 공격은 웹 브라우저에서도 실행이 가능하나, 추가 연구가 필요함.
  • 또한 Downfall 공격은 일반적인 프로그램과 유사하게 보여 탐지하기 매우 어려우며, 상용 백신 소프트웨어는 이를 탐지할 수 없음.
• 2022년 8월 24일에 인텔에 취약점을 공유하였으며, 인텔은 취약점을 완화하는 업데이트를 준비 중.
  • 단 최대 50%의 오버헤드가 발생할 수 있다고 함.
• PoC 코드도 공개되어 있음.

See also

• Information Security
• 보안 취약점 (Vulnerability)
• Common Vulnerabilities and Exposures (CVE)
• Intel
• Meltdown

Favorite site

• Downfall
• downfall/POC at main · flowyroll/downfall