Intel CPU 보안 문제 이슈

인텔 CPU가 보안 이슈로 몇년전 나락의 길로 갔었는데 ... 

 

Intel 6세대 18년 부터 ~ Intel 14세대 23년 제품까지 해당 되며, 심지어 Arc 그래픽 칩도 일부 보안 문제가 발생합니다. 

아마도 Core Ultra Series 도 포함될것으로 예상 됩니다.  가격 인하 시기와 보안 문제 이슈 발표가 맞물려 진행이 된 느낌입니다.

 

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html

INTEL-SA-01247

보다 자세한 정보는 5/13일 올라온 인텔 자료를 참고하시면 될것 같습니다.

 

대략적으로 분기 권한 주입이라는 결함은 인텔 CPU에서 사용되는 분기 예측 하위 시스템의 조건입니다. 

BTB 및 IBP와 같은 분기 예측기는 최적의 성능을 위해 CPU 파이프라인을 가득 채우기 위해 분기 명령어가 해결되기 전에 해당 명령어의 결과를 추측하려는 하드웨어 구성요소 입니다. 

이러한 예측은 추측에 기반하므로 틀리게 되는 경우 무효화 되지만, 예측이 맞으면 성능이 향상되는 식입니다. 

명령어 실행과 분기 예측 업데이트가 동기화 되지 않아 이러한 업데이트가 권한 경계를 넘나든다는 문제를 발견한것입니다. 

 

결과적으로 사용자와 커널간 격리가 깨지고 권한 없는 사용자가 권한이 있는 프로세스로부터 데이터를 유출할수 있게 됩니다. 

 

CPU가 특정 분기 대상을 예측하도록 하고, 시스템 호출을 통해 실행을 OS커널로 옮겨 공격자가 제어하는 대상을 사용하여 추측 실행을 유도하는 식으로 악용하게 됩니다.   

상대적으로 비동기 예측 동작을 보이지 않는 Arm , AMD CPU등은 취약하지 않은것으로 예상 합니다. 

 

이결함은 하드웨어 수준의 보안 문제로 OS와 관련없이 악용이 가능할것으로 예상됩니다. 

인텔은 영향 받는 모델에 대한 CVE-2024-45332 보안 문제를 완화하는 마이크로코드 업데이트를 지난해 9월 출시 했습니다. 

해당 업데이트를 하도록 권고 하고 있으나, 각 메인보드 제조사등에서 오래된 시스템까지 해당 업데이트 Bios를 지원하지는 않을것으로 보입니다.