이석원 기자
RISC-V CPU 중 하나에서 디바이스 메모리를 자유롭게 읽고 쓸 수 있는 취약점인 고스트라이트(GhostWrite)가 발견됐다. 이는 하드웨어 설계상 문제로 소프트웨어적인 수정 패치로는 해결할 수 없으며 성능을 크게 희생해야만 대처할 수 있다고 지적되고 있다.
이번에 발견된 고스트라이트 취약점은 알리바바 자회사인 중국 제조업체 티헤드(T-Head)가 개발한 CPU로 현재 가장 빠른 RISC-V 칩으로 알려진 T-Head XuanTie C910 결함.
고스트라이트를 발견한 CISPA 연구팀에 따르면 고스트라이트 영향을 받는 명령어는 가상 메모리가 아닌 물리 메모리에서 직접 작동하며 보통 OS나 하드웨어에 의해 방지되는 프로세스 분리를 회피한다.
원래 분리되어야 할 프로세스가 간섭하게 되어 권한이 없는 공격자도 임의 메모리 위치를 읽거나 쓸 수 있는 위험성이 있다. 또 공격자가 임의 명령어를 전송해 타깃 디바이스를 완전히 장악할 수도 있다.
연구팀은 이 공격을 통한 신뢰성은 100%이며 결정적이며 실행에는 몇 마이크로초밖에 걸리지 않는다며 또 도커 컨테이너화나 샌드박스화 등 보안 대책으로 이 공격을 막을 수 없다고 말했다.
버그가 발견된 건 T-Head XuanTie C910뿐이지만 이 CPU는 다양한 디바이스에 채택되어 있어 노트북부터 게임기까지 폭넓은 디바이스가 고스트라이트 위험에 노출된다. 연구팀이 구체적으로 열거한 고스트라이트 공격 위험이 있는 디바이스는 8종(Scaleway Elastic Metal RV1, Lichee Cluster 4A, Lichee Book 4A, Lichee Console 4A, Lichee Pocket 4A, Sipeed Lichee Pi 4A, Milk-V Meles, BeagleV-Ahead)이다.
고스트라이트는 하드웨어상 결함이기 때문에 수정 패치나 소프트웨어 업데이트로 방지할 수 없지만 문제가 되는 명령어는 RISC-V 확장 기능인 벡터 확장 것이므로 벡터 확장을 비활성화해 고스트라이트를 회피할 수 있다.
하지만 이로 인해 명령어 세트의 50%가 비활성화되며 CPU 성능과 기능에도 큰 영향을 미친다. 연구팀에 따르면 문제의 CPU에서 벡터 확장을 비활성화하고 벤치마크를 수행하면 최대 77% 오버헤드가 발생했다고 한다. 이는 성능이 그만큼 저하된다는 의미다.
연구팀은 이 문제를 제조사에 보고했지만 제조사 측은 공식적인 코멘트를 내놓지 않았고 어떤 대책을 강구했는지도 불명확하다. 또 모회사 알리바바도 미디어 문의에 응답하지 않았다.
CISPA 연구팀은 고스트라이트 발견 사실을 8월 3일부터 개최된 보안 콘퍼런스 블랙햇 2.24에서 발표했다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
