업데이트 : 2018 년 9 월 10 일
2018 년 1 월 초, 붕괴 및 스펙터 레드벨벳 토토는 CPU 취약점으로보고되었습니다. Intel, AMD, ARM 등과 같은 많은 CPU가 영향을 받으므로 많은 정보 시스템이 영향을 받으므로 다양한 장소에서 정보가 전송되었습니다. HIRT-PUB18001은 붕괴 및 스펙터 레드벨벳 토토를 소개하고자합니다.
[업데이트] 2018 년 5 월, 파생 된 CPU 취약성 레드벨벳 토토 가보고되었습니다.
[업데이트] 2018 년 6 월, 파생 된 CPU 취약성 레드벨벳 토토 가보고되었습니다.
[업데이트] 2018 년 7 월, 파생 된 CPU 취약성 레드벨벳 토토 가보고되었습니다.
[업데이트] 2018 년 8 월, 파생 된 CPU 취약성 레드벨벳 토토 가보고되었습니다.
레드벨벳 토토의 많은 기사에는 투기 실행이라는 단어가 포함되어 있다고 생각합니다.
투기 실행이란?
PC는 순서대로 처리 지침을 처리하기보다는 빠른 CPU를 최대한 활용할 수있는 능력을 구현하고, 순서대로 처리하는 지침을 처리하고, 먼저 처리 할 수있는 능력 (주문 외의 실행)뿐만 아니라 히스토리를 기반으로 다음을 예측하고 발전시키는 능력 (분기 예측). 이러한 기능은 총체적으로 투기 실행이라고합니다. 앞으로 나아갈 것이기 때문에 이는 처리 효율성을 향상시키는 데 효과적이지만 물론 유효하지 않은 결과 또는 처리 할 필요가없는 지침, 사전 작업이 낭비되는 상황과 같은 불규칙한 상황이있을 것입니다. 이전 보안 메커니즘은 그러한 불규칙한 상태에서 작동 할 것으로 예상되지 않았으며, 붕괴 및 스펙터에보고 된 이용 가능한 레드벨벳 토토와 취약성을 만듭니다.
이제 붕괴, 스펙터 레드벨벳 토토를 살펴 보겠습니다.
Meltdown은 미리 미래 처리 기능을 사용하여 (외부 실행) 해당 데이터를 사용하여 권한 및 처리없이 액세스 할 수없는 데이터 처리를 실행하고 허가없이 액세스 할 수있는 메모리에서 액세스 할 수없는 메모리에 액세스 할 수없는 데이터를 저장합니다 (그림 1). 레드벨벳 토토는 주문외의 실행이 원래 방식으로 처리해서는 안되는 처리를 유발한다는 것입니다.
![그림 1 : [MeltDown] 잘못된 데이터 캐시로드 (CVE-2017-5754 : Rogue Data Cache Load)](images/18001-01.png)
그림 1 : [Meltdown] 잘못된 데이터 캐시로드 (CVE-2017-5754 : Rogue Data Cache Load)
Specter는 두 가지 접근 방식을 가지고 있지만, 둘 다 역사를 기반으로 다음 선택을 예측하고 발전시키는 기능을 사용합니다 (분기 예측). 하나는 레드벨벳 토토가 영역에서 접근 할 수없는 영역에 대한 액세스를 수행하여 캐시라는 메모리에서 본질적으로 접근 할 수없는 영역의 데이터와 관련된 정보를 저장하는 방법입니다 (그림 2). 다른 하나는 히스토리를 기반으로 지점의 메모리 주소를 예측하는 기능을 악용하는 방법이며, 불법 지점 대상의 메모리 주소를 예측하고 정상적으로 액세스 할 수없는 영역에서 데이터를 읽는 것입니다 (그림 3).
![그림 2 : [Specter] 우회 경계 확인 (CVE-2017-5753 : 바운드 체 확인 우회)](images/18001-02.png)
그림 2 : [Specter] 우회 경계 확인 (CVE-2017-5753 : 바운드 체크 우회)
![그림 3 : [Specter] 지점 목적지 예측 중재 (CVE-2017-5715 : 분기 대상 주입)](images/18001-03.png)
그림 3 : [Specter] 지점 목적지 예측 중재 (CVE-2017-5715 : 분기 대상 주입)
RSRE (Variant 3A)는 붕괴와 비슷한 레드벨벳 토토입니다. 여기에는 메모리 회로 인 레지스터에 저장된 정보를 사용하여 캐시로 알려진 메모리에 액세스 할 수 있으며 허가 없이도 액세스 할 수 있습니다.
SSB, Spectreng (변형 4)은 쓰기 작업 전에 참조 작업을 이용하는 레드벨벳 토토입니다. 쓰기에 사용되는 영역을 참조하는 과정을 오용함으로써, 허가 없이도 액세스 할 수있는 캐시라는 메모리에 기록 된 이전 데이터.
표 1 : 가능한 영향
| 게시 날짜 | 2018 년 1 월 30 일 | ||
| 이름 | Meltdown 변형 3 |
Specter 변형 1 |
Specter Variant 2 |
| 레드벨벳 토토 | 잘못된 데이터 캐시로드 (CVE-2017-5754) | 경계 검사 우회 (CVE-2017-5753) | 지점 목적지 예측 중재 (CVE-2017-5715) |
| 영향 | 메모리에 저장된 정보의 누출 | ||
| 심각도 | CVSS : 2.0/av : l/ac : m/au : n/c : c/i : n/a : n CVSS : 3.0/av : l/ac : h/pr : l/ui : n/s : c/c : h/i : n/a : n |
||
| 영향을받는 레드벨벳 토토 | Intel, IBM Power | Intel, AMD, ARM, IBM Power | |
| 가능한 공격 시나리오 | 유출 된 계정 정보를 사용한 액세스 권한의 고도 우회 커널 주소 공간 배열 무작위 화 함수 |
가상화 된 호스팅 환경에 대한 공격, 예를 들어 게스트 OS에서 호스트 OS에 이르기까지 가상 환경을 뚫고 나가는 것과 같습니다. 브라우저를 통한 공격 (예 : 브라우저에서 보유한 기밀 정보 유출 |
|
| 게시 날짜 | 2018 년 5 월 21 일 | 2018 년 6 월 13 일 | |
| 이름 | RSRE 변형 3A |
SSB, Spectreng 변형 4 |
|
| 레드벨벳 토토 | 잘못된 시스템 레지스터 참조 (CVE-2018-3640) | 쓰기 전 기억의 참조 (CVE-2018-3639) | 부적절한 FP 상태 관리 (CVE-2018-3665) |
| 영향 | 메모리에 저장된 정보의 누출 | ||
| 심각도 | CVSS : 2.0/av : l/ac : l/au : n/c : p/i : n/a : n CVSS : 3.0/av : l/ac : l/pr : n/ui : n/s : c/c : l/i : n/a : n |
||
| 영향을받는 레드벨벳 토토 | Intel, AMD, ARM | Intel, AMD, ARM, IBM Power | |
| 가능한 공격 시나리오 | |||
| 게시 날짜 | 2018 년 7 월 10 일 | ||
| 이름 | BCBS Specter 1.1 |
Specter 1.2 | |
| 레드벨벳 토토 | 경계 검사를 우회하여 쓰기 (CVE-2018-3693) | 읽기 전용 보호 우회 | |
| 영향 | 메모리에 저장된 정보의 누출 | ||
| 심각도 | CVSS : 2.0/av : l/ac : m/au : n/c : c/i : n/a : n CVSS : 3.0/av : l/ac : h/pr : l/ui : n/s : c/c : h/i : n/a : n |
||
| 영향을받는 레드벨벳 토토 | Intel, AMD, ARM | ||
| 가능한 공격 시나리오 | |||
| 게시 날짜 | 2018 년 8 월 14 일 | ||
| 이름 | Foreshadow Foreshadow-SGX |
Foreshadow-os | Foreshadow-VMM |
| 레드벨벳 토토 | L1 터미널 결함 (L1TF) SGX (CVE-2018-3615) | L1 터미널 결함 (L1TF) OS/SMM (CVE-2018-3620) | L1 터미널 결함 (L1TF) VMM (CVE-2018-3646) |
| 영향 | 메모리에 저장된 정보의 누출 | ||
| 심각도 | CVSS : 2.0/av : l/ac : l/au : n/c : c/i : p/a : n CVSS : 3.0/av : l/ac : l/pr : n/ui : n/s : c/c : h/i : n/a : n |
||
| 영향을받는 레드벨벳 토토 | 인텔 | ||
| 가능한 공격 시나리오 | |||
표 2 : 측정 접근법
| 게시 날짜 | 2018 년 5 월 21 일 | 2018 년 6 월 13 일 | ||
| 이름 | RSRE 변형 3A |
SSB, Spectreng Variant 4 |
||
| 레드벨벳 토토 | 잘못된 시스템 레지스터 참조 (CVE-2018-3640) | 쓰기 전 기억의 참조 (CVE-2018-3639) | 부적절한 FP 상태 관리 (CVE-2018-3665) | |
| 기본 접근 | ||||
| 펌웨어 업데이트 | 인텔 | Intel-SA-00115 : Q22 2018 투기 실행 측면 채널 업데이트 | Intel-SA-00145 : Lazy FP 상태 복원 | |
| amd | AMD 프로세서 보안 업데이트 | |||
| ARM | 투기 프로세서의 레드벨벳 토토 타이밍 측면 채널 메커니즘 | |||
| IBM 전원 | 전력 패밀리의 프로세서에 대한 잠재적 영향 | |||
| OS 업데이트 | Windows | Adv180013 | Adv180012 | Adv180016 |
| Mac | ||||
| Red Hat | CVE-2018-3640이란 무엇입니까? | Speculative Store Bypass 설명 : 그것이 무엇인지, 작동하는 방법 | ||
| Android | Android Security Bulletin -2018 년 1 월 | |||
| Chrome | ||||
| 가상 환경 업데이트 | vmware | VMSA-2018-0012 | ||
| Red Hat | ||||
| 브라우저 업데이트 | Chrome | |||
| Firefox | ||||
| Safari | ||||
| IE/Edge | ||||
| 게시 날짜 | 2018 년 7 월 10 일 | |||
| 이름 | BCBS Specter 1.1 |
Specter 1.2 | ||
| 레드벨벳 토토 | 경계 검사를 우회하여 쓰기 (CVE-2018-3693) | 읽기 전용 보호의 리디렉션 | ||
| 기본 접근 | ||||
| 펌웨어 업데이트 | 인텔 | Intel-Soss-10002 | ||
| amd | ||||
| ARM | 투기 프로세서의 레드벨벳 토토 타이밍 사이드 채널 메커니즘 | |||
| IBM 전원 | ||||
| OS 업데이트 | Windows | Adv180002 | ||
| Mac | ||||
| Red Hat | CVE-2018-3693 | |||
| Android | ||||
| Chrome | ||||
| 가상 환경 업데이트 | vmware | |||
| Red Hat | ||||
| 브라우저 업데이트 | Chrome | |||
| Firefox | ||||
| Safari | ||||
| IE/Edge | ||||
| 게시 날짜 | 2018 년 8 월 14 일 | |||
| 이름 | Foreshadow Foreshadow-SGX |
Foreshadow-os | Foreshadow-VMM | |
| 레드벨벳 토토 | L1 터미널 결함 (L1TF) SGX (CVE-2018-3615) | L1 터미널 결함 (L1TF) OS/SMM (CVE-2018-3620) | L1 터미널 결함 (L1TF) VMM (CVE-2018-3646) | |
| 기본 접근 | ||||
| 펌웨어 업데이트 | 인텔 | Intel-SA-00161 : Q3 2018 투기 실행 측면 채널 업데이트 | ||
| amd | ||||
| ARM | ||||
| IBM 전원 | ||||
| OS 업데이트 | Windows | Adv180018 | ||
| Mac | ||||
| 빨간 모자 | L1TF-L1 터미널 결함 공격 -CVE-2018-3620 & CVE-2018-3646 | |||
| Android | ||||
| Chrome | ||||
| 가상 환경 업데이트 | vmware | VMSA-2018-0021 | VMSA-2018-0020 | |
| Red Hat | L1TF-L1 터미널 결함 공격 -CVE-2018-3620 & CVE-2018-3646 | |||
| 브라우저 업데이트 | Chrome | |||
| Firefox | ||||
| Safari | ||||
| IE/Edge | ||||
Meltdown, Specter 레드벨벳 토토를 해결하려면 부분 펌웨어 업데이트가 필요합니다. 그러나 애플리케이션 업데이트 (브라우저, 가상 환경 등) 및 OS 업데이트를 통해 위협을 줄일 수 있으며, 이는 다단계 방어 역할을합니다. 또한,이 취약성 대응 측정에서, 사이버 공격으로 인한 위협 외에도, 대책으로 인한 성능 저하 및 대책으로 인한 레드벨벳 토토를 다시 시작해야하므로 운영 성능을 철저히 고려해야합니다. 따라서 대책이 필요한지 여부, 대책의 내용 (브라우저, 가상 환경, OS, 펌웨어 업데이트 등) 및 구현시기 (1) 사이버 공격으로 인한 위협, (2) 대책으로 인한 성능 저하 및 (3) 반대 동일에 의해 발생하는 실패.
(1) 사이버 공격의 위협
가능한 공격 시나리오에는 가상 호스팅 환경에 대한 공격이 포함됩니다. 예를 들어, 호스트 OS에 게스트 OS에 액세스하는 등 가상 환경을 뚫고 브라우저를 통한 공격, 예를 들어 브라우저가 보유한 비밀 정보가 누출됩니다. 잠재적 인 공격 시나리오에 속하는 환경에서는 측정 값을 우선 순위로 삼아야합니다. 또한 독일 AV-TEST Institute는 붕괴 및 스펙터 레드벨벳 토토를 악용하려는 139 개의 맬웨어 표본을 발견했지만 CVSS 등급 (AV : L/AC : M/C : N/C : C/I : N/A : N)에서보고 된 바와 같이, 멜트 다운 및 스펙터 레드벨벳 토토는 네트워크에 대한 직접 공격을 허용하지 않습니다. 맬웨어가 들어가는 것을 방지하기 위해 일반적인 조치를 구현하는 것이 중요합니다.
(2) 대책으로 인한 성능 저하
성능에 대한 실제 영향은 이미 게시 된 성능 영향 문서 및 실제 장치에 대한 검증 결과에 따라 워크로드, 하드웨어, 장치, 시스템 제약 조건 등에 따라 크게 다를 수 있습니다. 보안과 성능 간의 균형을 맞추어야합니다.
(3) 대책으로 인한 실패 상태
다음은 업데이트를 적용하여 발생하는 재시작 레드벨벳 토토와 같은 실패에 대한 보고서입니다. 시스템 운영 연속성을 보장하기 위해서는 측정으로 인해 고장이 발생하는 상황에 비추어 조치를 취해야합니다.
다음은 Hitachi가 제공하는 Hitachi 제품 및 기타 회사 제품 (표시 *)의 응답 상태입니다.
Hitachi-Sec-2018-204 : 서버 및 클라이언트 제품의 투기 실행 기능 (Lazy FP State Restore)에서 레드벨벳 토토에 대한 사이드 채널 공격
Hitachi-Sec-2018-203 : 서버 및 클라이언트 제품에서 투기 실행 기능을 갖춘 레드벨벳 토토의 사이드 채널 공격 (매장에서 바이 받기 체크 바이 패스)
보안 정보 HIRT-PUB18001이 출시되었습니다.
다음 레드벨벳 토토점 식별 번호가 부여됩니다.
책임 : Terada, Onishi
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
