
소식 MS, 리눅스 커널 멋대로 변경...인텔 시스템 불안정해져
- BarryWhite
- 조회 수 379
- 2025.01.14. 15:45
이는 마이크로소프트가 리눅스 커널 개발 과정서 x86 커널 유지 관리자의 승인 없이 변경 사항을 적용하면서 초래됐습니다.
마이크로소프트는 리눅스 커널 6.13 버전에 x86_64/AMD64 (64비트 AMD 및 인텔 CPU)용 성능 향상 기능을 추가하고자 했습니다. 이 기능은 'EXECMEM_ROX' 커널 구성으로, 실행 가능한 메모리(EXECMEM)를 읽기 전용 실행(ROX) 권한으로 캐싱하는 것을 목표로 했습니다.
그러나 이 변경 사항은 x86 커널 유지 관리자의 승인 없이 진행됐으며, 결과적으로 CPU의 제어 흐름 무결성(CFI)을 손상시키는 문제를 야기했습니다. 특히, 일부 CFI 변형서 충돌이 발생하는 버그가 발생했습니다.
네오윈에 따르면, 이에 대해 인텔의 피터 지즐스트라는 EXECMEM_ROX 지원 관련 변경 사항을 즉시 되돌려야 한다고 주장했습니다. 그는 해당 변경 사항이 아직 미완성 상태이며, 추가적인 작업이 필요하다고 지적했습니다.
AMD의 보리슬라브 페트코브도 이 문제에 대해 불만을 나타냈습니다. 그는 x86 유지 관리자의 승인 없이 변경이 이뤄진 점과, 문제가 해결되지 않고 남아 있는 상황에 대해 비판했습니다.
제어 흐름 무결성(CFI)은 중요한 보안 기능입니다. 섀도 스택과 간접 분기 타겟팅(IBT)을 통해 시스템을 보호하며, 섀도 스택은 복귀 지점 프로그래밍(ROP) 공격을 방어하고, IBT는 콜 또는 점프 지향 프로그래밍(COP/JOP) 공격으로부터 시스템을 보호합니다. 섀도 스택은 일반 프로그램 스택과 하드웨어에 저장된 복사본을 비교해 반환 주소의 무결성을 유지합니다.
현재 인텔과 AMD는 문제 해결을 위해 적극적으로 노력 중이라고 합니다.
