요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 스펙터(Spectre) 취약점이 발견됐다고 하며, 인텔 CPU를 기반으로 하고 있는 리눅스 시스템들에 영향을 준다고 한다. 이 취약점은 ‘스펙터 V2(Spectre V2)’라고 불린다. 이와 관련된 취약점 번호는 CVE-2024-2201이며, 익스플로잇에 성공할 경우 리눅스 커널에 침투하여 비밀번호, 암호화 키 등의 민감 정보를 열람할 수 있게 해 준다. 원래의 스펙터와 마찬가지로 CPU의 추측 실행 기능과 관련이 깊다고 하며, 현존하는 보안 솔루션들의 원리로서는 스펙터 V2 익스플로잇 공격을 막는 게 힘들 수 있다고 한다. 패치는 아직 나오지 않았지만 위험 완화 대책들이 나오는 중이긴 하다.


배경 : 추측 실행은 CPU의 성능과 속도를 높이기 위한 방법 중 하나다. 시장이 매번 더 빠른 연산 속도를 요구하고 있는 상황에서 CPU 제조사들이 도입한 것인데, 문제는 이 추측 실행이라는 것 자체를 익스플로잇 하는 게 가능하다는 것이다. 이는 이미 스펙터와 멜트다운(Meltdown) 사태 때부터 알려졌지만, 아직 CPU 제조사들이나 사용자 모두 속도를 포기할 수 없어서 추측 실행은 여전히 활발히 사용되고 있다. 성능과 안전의 균형을 맞추는 게 얼마나 힘든 일인지가 드러난다.

말말말 : “권한이 높은 eBPF를 비활성화 하고 IBT를 활성화 하면 어느 정도 위험이 완화되긴 합니다만 완전한 방법은 아닙니다. 그렇게 한다고 해도 커널을 공략할 수 있습니다. 조금 더 그 과정이 어려워질 뿐입니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>