연구원들은 SLAM이라는 부채널 공격이 Intel, Arm 및 AMD에서 개발 중인 칩의 취약점을 악용할 수 있음을 발견했습니다. 지금까지 이들 칩 제조업체는 자사 시스템이 SLAM에 대해 적절한 보호 기능을 갖추고 있다고 밝혔지만 이는 미래의 CPU를 겨냥한 최초의 임시 실행 공격이며 기업의 보안 역량이 얼마나 높은지는 불분명합니다.
Vrije Universiteit Amsterdam의 연구원들은 루트 비밀번호에 대한 액세스를 포함하여 커널 메모리에서 정보를 마이닝하는 데 사용할 수 있는 SLAM이라는 새로운 부채널 공격을 발견했습니다. 이는 현재 일부 CPU뿐만 아니라 Intel, Arm 및 AMD가 개발 중인 CPU도 표적으로 삼는 Spectre와 유사한 새로운 일련의 공격을 시작합니다. 연구원들은 SLAM이 미래의 CPU를 겨냥한 최초의 임시 실행 공격이며 Intel의 LAM(Linear Address Masking) 및 AMD의 UAI(Upward Address Ignore)와 같이 칩 개발자가 최신 제품에 추가한 보안 기능을 회피하는 데 매우 효과적인 것으로 입증되었다고 말합니다.
VUSec 연구원들은 백서에서 LAM과 AMD의 유사한 UAI 뒤에 있는 아이디어는 소프트웨어가 64비트 선형 주소에서 변환되지 않은 비트 데이터를 효과적으로 활용할 수 있도록 하는 것이라고 썼습니다. 그들의 가설은 LAM 또는 UAI를 활성화함으로써 메모리 안전과 같은 보다 효과적인 보안 조치를 구현하고 궁극적으로 생산 시스템의 보안을 향상시킬 수 있다는 것입니다.
SLAM이 수행하는 작업은 시스템 물리적 메모리 할당 관리 방법인 최신 CPU에서 특정 페이징 수준을 사용하는 것입니다. 이들 CPU는 이 공격 방법을 무시하고 SLAM(LAM 기반 Spectre의 약자)의 유래인 동일한 페이징 방법을 사용합니다.
VUSec에 따르면 영향을 받는 CPU는 다음과 같습니다.
LAM(레벨 4 및 레벨 5 페이징)을 지원하는 향후 Intel CPU
UAI 및 5레벨 페이징을 지원하는 AMDCPU
TBI 및 5레벨 페이징을 지원하는 미래 ArmCPU
이러한 CPU에는 새로운 페이징 수준에서 강력한 규정 준수 검사가 부족하므로 CPU 수준 보안 제한을 우회합니다.
Arm은 SLAM에 대한 발표를 통해 이러한 기술이 일반적으로 악용 가능한 장치의 수를 늘리는 반면 Arm 시스템에는 이미 Spectrev2 및 Spectre-BHB에 대한 완화 기능이 있다는 점을 지적했습니다. 따라서 설명된 공격에 대해서는 대응 조치가 필요하지 않습니다. AMD는 또한 SLAM 취약성을 해결하기 위해 기존 Spectrev2 완화를 지적했으며 Intel은 LAM 지원 프로세서를 출시하기 전에 소프트웨어 지침을 제공할 계획입니다.
자세히 알아보기:
https://developer.arm.com/Arm%20Security%20Center/TLB-Based%20Side%20Channel%20Attack