최근 백서 오스트리아 그라츠 공과대학 연구진이 발표한 내용 새로운 공격 공개 NetSpectre라고 합니다. 해커가 대상 PC에서 로컬로 코드를 실행해야 하는 인터넷 기반 Spectre 공격과 달리 이 버전은 로컬 코드를 실행하지 않고도 대상 PC의 메모리에서 데이터를 훔칠 수 있습니다.
기본적인 공격 방식은 전혀 새로운 것이 아니다.. 이는 CPU가 현재 처리 경로가 어디로 갈지 추측하는 방법을 기반으로 합니다. 속도의 상당 부분은 완료를 위한 가장 빠른 길을 결정하기 위해 미리 생각하고 다양한 경로(분기)를 테스트하는 방법에서 비롯됩니다. 이러한 경로를 테스트하는 동안 칩은 보호되지 않는 방식으로 로컬 캐시에 데이터를 저장합니다.
추천 동영상
불행하게도 이는 모든 최신 프로세서에 존재하는 문제입니다. 대부분의 경우 해커가 악성 코드를 실행하기 위해 대상 PC에 물리적으로 접근할 수 있는 경우에만 데이터를 도난당할 수 있습니다. 해커는 브라우저 캐시로 다운로드한 웹사이트에서 악성 JavaScript를 실행하여 원격으로 PC를 공격할 수도 있습니다.
하지만 NetSpectre를 사용하면 다운로드할 것이 없습니다. 대신 공격자는 악성 코드로 대상 PC의 네트워크 포트를 공격합니다. 좋은 소식은 이 방법은 인터넷의 시끄러운 환경으로 인해 메모리에서 데이터를 추출하는 데 매우 오랜 시간이 걸린다는 것입니다. 예를 들어, 한 가지 방법은 시간당 15비트의 CPU 캐시를 직접 목표로 삼는 반면, 다른 방법은 시간당 60비트의 특정 모듈(AVX2)을 목표로 합니다.
물론 해커는 모든 것이 메모리에 저장되는 것을 원하지 않습니다. 그들은 유용한 정보를 원합니다. 느린 데이터 유출 외에도 귀중하고 특권적인 항목을 꺼내려면 쓰레기를 뒤져야 합니다. 느린 데이터 흐름에서 암호화 키를 찾는 데는 대상 PC에서 로컬로 악성 코드를 실행하여 동일한 키에 액세스하는 데 며칠이 걸릴 수 있습니다.
논문에 따르면 NetSpectre 공격은 두 가지 구성 요소로 구성됩니다. 첫 번째는 메모리에서 1바이트 또는 여러 바이트의 데이터를 가져오는 누수 가젯이지만 단일 비트 가젯이 "가장 다재다능"합니다. 두 번째 구성 요소는 네트워크를 통해 CPU 상태를 볼 수 있게 하는 전송 가젯으로, 해커가 해당 정보를 검색할 수 있습니다. 데이터.
해커는 4단계로 공격을 수행합니다. 먼저 누출 가젯을 보내 프로세서의 예측 기능을 "잘못 훈련"한 다음 누출된 비트를 인코딩할 수 있도록 환경을 재설정합니다. 그 후 해커는 Spectre Variant 1 취약점을 악용하여 데이터를 유출하고 전송 가젯을 사용하여 물품을 배달합니다.
"네트워크 대기 시간이 다양하기 때문에 이러한 변동으로 인해 발생하는 소음을 제거하려면 4단계를 여러 번 반복해야 합니다."라고 보고서는 말합니다. "일반적으로 지연 시간의 변화는 거리, 홉 수, 네트워크 정체와 같은 여러 요인에 따라 특정 분포를 따릅니다."
하지만 걱정하지 마세요. 이는 새로운 패치가 필요한 취약점이 아니기 때문입니다. 인텔에 따르면, 완화되었습니다 Meltdown과 두 가지 Spectre 변종을 패치하는 데 사용된 것과 동일한 기술(코드 검사 및 소프트웨어 수정)을 통해 수행됩니다. 이는 적절한 경우 투기 방지 장벽을 설정합니다.
“우리는 백서에서 개발자를 위한 지침을 제공합니다. 잠재적인 경계 분석 우회 취약점 확인, 이 방법을 통합하도록 업데이트되었습니다.”라고 Intel은 말합니다. "연구를 보고해 주신 Graz University of Technology의 Michael Schwarz, Daniel Gruss, Martin Schwarzl, Moritz Lipp 및 Stefan MANgard에게 감사드립니다."
Intel의 대응을 반영하여 2018년 7월 27일에 업데이트되었습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
