보안 권고문

GOHSTRACE 취약점 보안 업데이트 권고 (CVE-2024-2193)

개요

 

주요 하드웨어 및 운영체제에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

해당 취약점의 근본적인 원인은 CPU의 추측 실행 메커니즘과 조건 분기 예측에 있기 때문에, 원칙적으로 Spectre V1과 관련된 추측 실행을 지원하는 최신 CPU 아키텍처(x86, ARM, RISC-V 등)와 운영체제 및 Hypervisor에 영향을 미칠 수 있음.

 

해결된 취약점

 

Spectre V1과 관련된 추측 실행 기능을 지원하는 현대 CPU 아키텍처는 SRC(Speculative Race Conditions, 추측적 경쟁 조건) 취약점(GhostRace, CVE-2024-2193)에 영향을 받을 수 있습니다. 이 취약점은 추측 실행 과정에서 모든 일반적인 동기화 프리미티브가 마이크로아키텍처 수준에서 우회될 수 있음을 의미합니다. 결과적으로, 아키텍처적으로 경쟁 조건이 없는 것으로 간주되는 중요 지역들이 추측 실행을 통해 잠재적인 보안 위험에 노출될 수 있습니다.

구체적으로, 커널 등에서 널리 사용되는 동기화 메커니즘인 뮤텍스와 스핀락 등이 이 취약점의 영향을 받습니다. 이러한 동기화 기본 요소들은 추측 실행 경로에서 사실상 무효화될 수 있어, 공격자는 피해자 소프트웨어의 모든 중요 지역을 동기화 없이 추측적으로 실행할 수 있으며, 이는 심각한 보안 문제로 이어질 수 있습니다. 개념 증명(PoC) 과정에서는 Speculative Concurrent Use-After-Free (SCUAF) 공격을 통해, 커널 메모리에서 초당 12KB의 데이터를 유출할 수 있음을 입증하였습니다. (참고사이트 [2], [3], [4], [5])

 

취약점 패치

 

해당 취약점은 추측 실행을 지원하는 최신 CPU 아키텍처(x86, ARM, RISC-V 등)와 운영체제 및 Hypervisor에 영향을 미칩니다. 
일부 벤더에서 최신 업데이트를 통해 취약점 패치가 제공합니다.. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

AMD CPU

Spectre-v1과 같은 조건 분기 예측 오용에 대응하기 위한 기존의 방어 기법이 SRC에도 적용될 수 있음을 확인했습니다.
참고사이트 [7], [8]을 바탕으로 업데이트 하시기 바랍니다.

Xen

  • Xen-unstable
  • Xen 4.18.x 버전
  • Xen 4.17.x 버전
  • Xen 4.16.x 버전
  • Xen 4.15.x 버전

 

Linux 

리눅스 커널 개발자들은 성능상의 이유로 동기화 기본 요소에 직렬화 명령을 추가하는 것에 대해 즉각적인 조치 계획이 없지만, CPU 포화 문제에 대응하기 위해 IPI 비율 제한 기능을 구현하는 등의 조치를 취했습니다.
다음 패치를 바탕으로 업데이트 하시기 바랍니다.

  • Patch Commit: 944d5fe50f3f03daacfea16300e656a1691c4a23 (참고사이트 [9]를 바탕으로 업데이트)

 

참고 사이트

 

[1] CVE-2024-2193

https://www.cve.org/CVERecord?id=CVE-2024-2193

[2] GHOSTRACE: EXPLOITING AND MITIGATING SPECULATIVE RACE CONDITIONS

https://ibm.github.io/system-security-research-updates/2024/03/12/ghostrace 

[3] VUSec: Ghostrace

https://www.vusec.net/projects/ghostrace/ 

[4] Github Repo

https://github.com/vusec/ghostrace 

[5] Vulnability Paper(33rd USENIX Security Symposium 2024)

https://download.vusec.net/papers/ghostrace_sec24.pdf 

[6] Xen Advisory Information

https://xenbits.xen.org/xsa/advisory-453.html

[7] Speculative Race Conditions (SRCs)

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7016.html 

[8] SOFTWARE TECHNIQUES FOR MANAGING SPECULATION ON AMD PROCESSORS

https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/tuning-guides/software-techniques-for-managing-speculation.pdf

[9] Linux Kernel

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=944d5fe50f3f03daacfea16300e656a1691c4a23 

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC