Spectre가 2024년에도 여전히 Intel을 괴롭힐 때 Microsoft는 공식적인 Windows 레지스트리 조정을 공유합니다

해외 매체 기사를 단순 번역한 것으로 오역이 있을 수 있으며 자세한 내용은 원문을 참고하시기 바랍니다.

Spectre가 2024년에도 여전히 Intel을 괴롭힐 때 Microsoft는 공식적인 Windows 레지스트리 조정을 공유합니다

2017년에 처음으로 발견된 트윈 일시적 공격 CPU 취약점인 Spectre와 Meltdown을 기억하시나요? Spectre 변종 2 결함이 Intel CPU에서 다시 나타났습니다. 따라서 Microsoft는 완화 기능을 활성화하는 방법에 대한 지침 문서를 게시했습니다.

MSRC(Microsoft 보안 대응 센터) 대시보드에서 Microsoft는 다음과 같이 썼습니다.

2024년 4월 9일에 CVE-2022-0001 | 인트라 모드 BTI의 특정 형태인 BHI(분기 기록 주입)를 설명하는 Intel 분기 기록 주입입니다. 이 취약점은 공격자가 사용자 모드에서 감독자 모드로(또는 VMX 비루트/게스트 모드에서 루트 모드로) 전환하기 전에 분기 기록을 조작할 수 있을 때 발생합니다.

이 조작으로 인해 간접 분기 예측기가 간접 분기에 대한 특정 예측기 항목을 선택하게 될 수 있으며 예측 대상의 공개 가젯이 일시적으로 실행됩니다. 이는 관련 분기 기록에 이전 보안 컨텍스트, 특히 다른 예측 모드에서 가져온 분기가 포함될 수 있기 때문에 가능할 수 있습니다.

스펙터 취약점은 일반적으로 분기 예측 또는 추측을 사용하는 프로세서를 악용합니다. 또한 BHB(분기 기록 버퍼)를 사용하여 EIBRS(Enhanced Indirect Branch Restricted Speculation) 하드웨어 완화(ARM의 경우 CSV2)를 우회할 수도 있습니다. 따라서 Spectre v2는 Spectre-BHB, BHI(분기 기록 주입) 또는 BTI(분기 대상 주입)라고도 합니다. 본질적으로 Spectre는 분기의 잘못된 예측을 이용하여 민감한 정보를 유출합니다.

이는 6세대(Skylake) 이후 대부분의 최신 Intel CPU가 이에 영향을 받는다는 것을 의미합니다.

게시된 지침에는 Windows 레지스트리 편집이 포함되어 있으므로 경고 및 주의 사항이 상당히 많이 표시됩니다.

이 CVE에 대한 완화를 활성화하기 위해 다음 레지스트리 정보를 제공하고 있습니다.

Intel 프로세서를 사용하는 Windows 장치 및 클라이언트에서 CVE-2022-0001에 대한 완화를 활성화하려면:

이는 또한 완화가 적용되면 사용자가 최소한 일부 성능 영향을 기대할 수 있음을 의미합니다.

Intel은 또한 다음 섹션을 추가하기 위해 자체 권고를 업데이트했습니다.

업데이트 : 이 지침은 원래 2022년에 발표된 이후 VU Amsterdam 연구원들은 BHI를 사용하여 공개 장치를 식별하고 잠재적으로 활용하는 새로운 소프트웨어 기술을 제안했습니다. 인텔은 이 개발을 다루기 위해 기술 문서에 추가 정보를 추가했습니다.