리눅스 커널의 메모리와 인텔 SGX 엔클레이브에서 암호화 키와 같은 민감한 정보를 빼낼 수 있는 새로운 방법이 발견됐습니다.
플래티푸스(PLATYPUS)로 명명된 이 공격은 전력 소비를 모니터링하고 제어하는 정상적인 CPU 인터페이스를 악용한다고 합니다.
인텔 SGX는 최신 인텔 CPU에 존재하는 메모리 격리 기술로, 완전한 OS 침해 상황에서도 특정 데이터를 안전하게 보관하는 신뢰된 실행 환경(TEE)을 구현하는 기술이기에 공격자가 OS 커널 메모리에 액세스하더라도 SGX 메모리에는 액세스하지 못하고 암호화 키가 상시 보호돼야 정상인데 그렇지 못한 상황이 발생한다는 얘기인 겁니다.
리눅스 커널 패치 그리고 윈도우와 맥OS에서도 특권 액세스를 차단하지는 않는다. 따라서 SGX에 대한 공격 시나리오에 대응하기 위해 인텔은 영향을 받는 CPU에 대한 마이크로 업데이트를 발표했는데, SGX에 의존하는 시스템과 서버는 반드시 이 업데이트를 설치해야 한다고 하네요.
자세한 내용은 아래 원문 기사 링크를 참조해 주시기 바랍니다.