AMD Zen 1에서 0으로 나누면 민감한 데이터 유출 가능한 취약점 발견

 

분명히 이번 주는 마이크로칩 프로세서의 세계에서 "취약성 주간"입니다.

 

AMD의 Zen 1 아키텍처가 최신 Zen 3 및 Zen 4 CPU에 영향을 미치는 최근 '인셉션' 취약점 에 영향을 받지 않는다는 사실에도 불구하고 특히 Zen 1 CPU에 영향을 미치는 또 다른 취약점이 발견되었습니다. Phoronix 의 보고서에 따르면 Linux 운영 체제에서 CPU가 정수 계산을 숫자 0으로 나눌 경우 잠재적으로 민감한 데이터를 유출할 수 있는 새로운 Zen 1 취약점이 발견되었습니다.

 

AMD Linux 개발자 Borislav Petkov의 논평에 따르면 이 버그는 특히 Zen 1 CPU가 특정 상황에서 정수 계산을 0으로 나눈 후 "부실한 몫 데이터"를 남깁니다. 수정 사항에는 "잠재적으로 민감한 데이터의 누출을 방지하기 위해 #DE 예외 처리기에서 반환하기 전에 더미 나누기 0/1"을 수행하는 것이 포함됩니다.

 

고맙게도 Linux 커뮤니티는 이미 버그 수정을 발표하여 문제를 해결했습니다. Petkov는 취약점을 해결하기 위해 Linux 커널 패치를 승인했습니다. 이 패치는 오늘 Linux 6.5 커널에 병합되었으며 모든 안정적인 Linux 커널 릴리스에도 백포팅되도록 설정되었습니다. 따라서 이전 Linux 커널을 사용하는 OS를 실행 중인 경우 새로운 수정 사항을 얻기 위해 최신 Linux 커널 버전으로 업그레이드할 필요가 없습니다.

 

흥미롭게도 커널 업데이트를 포함하지 않는 또 다른 해결 방법이 있습니다. Zen 1 CPU에서도 Symmetric Multi-Threading을 비활성화하면 취약점을 무력화할 수 있습니다. 이 방법은 SMT가 AMD CPU에서 제공하는 성능 이점을 감소시키고 많은 경우 아키텍처 제한으로 인해 절전 모드를 비활성화하기 때문에 분명히 결점이 있습니다. 그러나 특정 OS에 대한 커널 패치가 릴리스되기를 기다리는 Linux 사용자를 위해 일시적으로 취약점을 패치하는 좋은 방법입니다.

 

이 문제는 몇 년 전 Intel의 HyperThreading 기술을 비활성화하여 해당 칩의 일부 보안 허점을 패치한 Intel Skylake 칩의 유사한 문제를 연상시킵니다.

 

고맙게도 이 문제는 Linux에만 국한된 것으로 보이며 Windows 운영 체제에는 영향을 미치지 않습니다. 또한 취약점은 이미 Linux 사용자를 위해 적극적으로 패치되고 있습니다. 그러나 현재 최신 AMD CPU 및 Intel CPU에 영향을 미치는 다른 두 가지 취약점인 Inception 및 Downfall에 대해서도 동일하게 말할 수 없습니다 .

 

출처 : https://www.tomshardware.com/news/zen1-vulnerability-emerges-dvided-by-0-leak-data

 

#amd #zen1