테크레시피

AMD CPU 취약성 노려 루트 권한 탈취하는 공격

AMD CPU에 탑재된 가상머신 보호 기술에 존재하는 취약성을 악용해 루트 권한 탈취가 가능하다는 게 밝혀졌다. 문제가 된 공격 수법을 발견한 건 독일 보안 연구 기관 CISPA 소속 연구팀으로 연구팀은 공격 수법을 캐시와프(CacheWarp)라고 명명해 보고하고 있다.

AMD 서버용 CPU인 에픽(EPYC)에는 SEV-ES와 SEV -SNP 같은 가상머신 보호 기능이 탑재되어 있다. 연구팀에 따르면 이런 가상머신 보호 기능에는 가상머신 캐시를 낡은 상태로 되돌릴 수 있는 취약성이 존재하고 있다고 한다. 공격자가 취약성을 악용하면 이미 인증된 이전 세션을 복원하고 권한을 탈취하는 공격이 가능해진다.

AMD는 1세대 AMD 에픽 프로세서, 2세대 에픽 프로세서, 3세대 에픽 프로세서가 공격 영향을 받은 걸 확인하고 있으며 3세대 에픽 프로세서를 대상으로 펌웨어 업데이트를 제공한다. 한편 1세대와 2세대 에픽 프로세서의 경우 SEV와 SEV-ES가 게스트 가상 머신 메모리 무결성을 보호하도록 설계되지 않았으며 SEV-SNP를 사용할 수 없다는 이유로 완화 조치를 제공하지 않는다.

연구팀은 또 캐시와프 개념 실증 코드를 깃허브 저장소에 공개하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독