허위 로드 출력 예측 및 추측적 로드 주소 예측은 악성코드 감염 없이 데이터 유출을 가능하게 합니다.
금주 초, 조지아 공과대학교(Georgia Institute of Technology)와 루르 대학교 보훔(Ruhr University Bochum)의 보안 연구원 팀이 Apple Silicon을 겨냥한 두 가지 측면 채널 추측 실행 공격(side-channel speculative execution attacks)에 대한 논문을 발표했습니다. 이 공격들은 SLAP과 FLOP으로 명명되었습니다 [출처: Bleeping Computer]. 이 공격들에 대한 예시, 문서, 그리고 원 논문 두 편으로 연결되는 링크가 담긴 전용 웹페이지는 Predictors.Fail이라는 적절한 URL에서 확인할 수 있습니다.
그렇다면 이 공격들이 무엇일까요? 이 공격들을 이해하려면 먼저 '추측 실행 공격(speculative execution attacks)'이 무엇인지 작동 원리를 기본적인 이해가 필요합니다. 작년 3월에는 GhostRace라는 추측 실행 공격을 다룬 바 있으며, 2016년의 Meltdown과 Spectre 공격은 이 개념을 광범위한 대중에게 알리는 데 기여했습니다. "추측 실행(Speculative execution)" 자체는 본질적으로 나쁜 것이 아닙니다. CPU가 다음에 실행할 작업을 '추측'하게 함으로써 성능을 최적화하는 방식으로 이해할 수 있습니다. 하지만 이것이 엄격하게 통제되지 않으면, 성능 저하 없이 수정하기 거의 불가능한 보안 취약점에 노출될 위험이 있습니다.
따라서 SLAP과 FLOP은 새로운 유형의 추측 실행 공격일 수 있지만, 작동하는 근본적인 원리는 이미 잘 알려진 기술적 개념을 이용한 것입니다.
Intel의 Heracles 칩은 데이터를 복호화하지 않고도 완전히 암호화된 데이터를 계산합니다.
연구원들은 여러 액세스 포인트를 영향을 미치는 대규모 Wi-Fi 취약점을 발견했습니다.
SLAP, 즉 Load Address Prediction을 이용한 데이터 추측 공격(Data Speculation Attacks via Load Address Prediction)은 CPU가 사용할 다음 메모리 주소를 예측하는 Apple Silicon의 Load Address Predictor를 악용하여 작동합니다. 이 기능을 악용하고 예측을 잘못하도록 강제하면, 이메일이나 검색 기록과 같은 정보가 효과적으로 탈취될 수 있습니다. 이는 Apple M2 및 A15부터 시작하는 Apple CPU에 영향을 미칩니다.
한편, FLOP, 즉 잘못된 Load 출력 예측(False Load Output Predictions)은 다음 CPU 사이클에서 메모리가 반환할 데이터 값을 예측하는 Apple Silicon의 Load Value Predictor를 악용합니다. 이것이 악용되어 예측을 잘못하도록 강제되면, 신용카드 정보나 위치 기록 같은 데이터가 유출되도록 메모리 안전성이 완전히 우회될 수 있습니다.
Bleeping Computer에 발표한 성명에서 Apple은 다음과 같이 밝혔습니다: "이번 개념 증명(proof of concept)을 통해 이러한 유형의 위협에 대한 이해를 높여준 연구원들에게 감사드립니다. (다만) 당사의 분석에 따르면 이 문제는 사용자들에게 즉각적인 위험을 초래한다고 보지 않습니다."
다만 연구원들은 2024년 3월(SLAP)과 9월(FLOP)에 Apple에 최초로 발견 및 보고된 이후, 실제 이러한 취약점을 이용한 공격이 아직 야생 환경(wild)에서 포착되지는 않았다고 언급했습니다. 또한, 사용자가 이를 완전히 피하고 싶다면 추후 통보가 있을 때까지 Apple 기기에서 Safari의 JavaScript를 비활성화할 수 있다고 덧붙였으나(테스트 브라우저 기준), 이렇게 할 경우 많은 웹사이트 호환성 문제가 발생할 수 있으므로 Apple이 가능한 한 빨리 패치해 주기를 바란다고 전했습니다.