가상기계와 슈퍼바이저 간 신뢰 관계 깨트리는 취약점...이름은 캐시워프

요약 : 보안 외신 해커뉴스에 의하면 AMD의 SEV라는 기술을 공략할 만한 새로운 기법이 발견됐다고 한다. 취약점을 익스플로잇 하는 것인데, 문제의 취약점은 CVE-2023-20592이며 캐시워프(CacheWarp)라는 이름이 붙었다. CISPA헬름홀츠정보보안센터(CISPA Helmholtz Center for Information Security)의 연구원들이 발견했으며, AMD 측에 문제를 먼저 제보했다. AMD는 마이크로코드를 새로 만들어 취약점을 해결했다.


배경 : SEV는 ‘안전하게 암호화 처리된 가상화(Secure Encrypted Virtualization)’의 준말로, 2016년에 처음 AMD 아키텍처에 도입됐다. 가상기계를 하이퍼바이저로부터 고립시키는 기술이다. 따라서 이 부분이 공략 당하면 하이퍼바이저를 통해 가상기계에도 침투될 수 있게 된다. 가상기계에는 많은 민감 정보들이 처리될 때가 많아 큰 문제로 발전할 수 있다.

말말말 : “캐시워프 취약점을 익스플로잇 함으로써 공격자는 암호화된 가상기계에도 출입할 수 있게 되며, 권한을 상승하는 것까지도 가능하게 됩니다.” -CISPA헬름홀츠정보보안센터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>