정보보안기사 관련 포스팅 목록
2020/06/22 - [Security] - 서버사이드에서 동작하는 웹페이지
2020/06/18 - [Security] - Nmap 설치 및 사용법 - 2
2020/06/17 - [Security] - Nmap 설치 및 사용법 - 1
2020/04/28 - [Security] - SAML
2019/08/05 - [Security] - 랜섬웨어
2019/08/03 - [Security] - DEP와 NX
멜트다운 취약점이란
안녕하세요. 오늘은 정보보안기사에서 다루는 멜트다운 취약점에 대래 알아보겠습니다.
멜트다운 취약점은 최초 구글에서 발견한 CPU 취약점 입니다. 인텔 x86 CPU, IBM 및 일부 ARM 기반 CPU에서 발생되는 하드웨어 취약점입니다. 멜트 다운 취약점으로 인해 일반 사용자가 관리자 권한을 사용할 수 있습니다.
멜트다운이란 의미는 위에 설명한 내용처럼 악성 공격을 방어하기 위해 보안이 설정되어있지만 이러한 버그로 인해 보안이 녹아내려 모든 기능을 사용할 수 있다는 의미가 포함되어 있습니다. 사회에서 흔히 말하는 멜트다운 현상을 생각해보면 알 수 있습니다. 정상적인 행위가 특정 사건으로 인해 비정상 상태로 변하고 본래의 기능이 모두 사라져 상황을 악화시킵니다.
특히 이 취약점은 CVE에도 등재되어있으며 해당 내용은 "CVE-2017-5754"를 참고하면 더 자세한 내용을 확인할 수 있습니다.
취약점을 상, 중, 하의 위험요소로 판단한다면 멜트다운 취약점은 상으로 분류합니다. 이는 관리자의 권한을 사용할 수 있다는 것은 운영체제의 모든 기능을 사용할 수있고, 하드웨어 기능도 모두 조작할 수 있다는 것을 의미합니다. 따라서 긴급한 패치가 이루어졌습니다.
마이크로스프트사는 이 멜트다운 취약점을 패치하기위해 2018-01-03 윈도우 10 운영체제를 대상으로 한 업데이트를 진행했습니다. 또한 리눅스는 4.15에 릴리즈 될 예정이며 4.14.11 커널에서는 백포트 되어 있습니다.
멜트다운 취약점 특징 정리
멜트취약점은 아래와 같은 특징을 가지고 있습니다. 앞서 설명한 것과 같이 취약점이 발생한 시점은 CPU 하드웨어이며 오버클럭과 같은 성능 향상을 위한 기능의 악용에서 발생합니다. 이는 부채널(Side-Channel Attack) 공격의 일종으로서 이미 구현된 암호 체계에 기반한 공격을 의미합니다.
오버클럭과 같이 CPU 성능을 증가시키는 기능을 악용한 취약점
메모리에 접근하는 속도가 빠른점을 악용한 취약점
일반 사용자가 관리자 영역인 메모리 등 커널을 확인할 수 있는 취약점
무차별 공격이 아닌 부채널 공격의 일종
마무리
이번 포스팅에서는 멜트다운 취약점에 대하여 알아보았습니다. 기존의 CPU의 버그를 사용한다는 부분에서 정말 위험한 취약점이라는 것을 알 수 있었습니다.