Linux 6.9以降、LUKS suspendがメモリからの暗号化キー消去を停止

원제: Since Linux 6.9, LUKS suspend stopped wiping disk-encryption keys from memory

왜 중요한가

Linux 6.9 이후 LUKS의 핵심 보안 기능이 무효화되어, 암호화 키 노출 위험이 광범위한 Linux 시스템에 영향을 미칠 수 있다.

Linux 6.9以降、LUKS suspendがメモリから暗号化キーを消去しなくなるバグが発見された。研究者Ingo Blechschmidtが数日間の調査の末にこの問題を特定し、Mastodon上で報告した。ディスク暗号化の保護機能が意図せず無効化されていたことが判明した。

보안 연구자 Ingo Blechschmidt는 Mastodon(mathstodon.xyz)을 통해, Linux 커널 6.9 이후 버전에서 LUKS(Linux Unified Key Setup) suspend 기능이 메모리에서 디스크 암호화 키를 삭제하지 않는 버그를 발견했다고 보고했다.

LUKS suspend는 시스템이 절전 상태(suspend)에 들어갈 때 메모리에서 암호화 키를 지워, 물리적 접근을 통한 콜드 부트 공격(cold boot attack) 등으로 키가 탈취되는 것을 방지하는 보안 기능이다. 그러나 Linux 6.9부터 이 동작이 정상적으로 수행되지 않아, 절전 중에도 암호화 키가 메모리에 잔류하는 상태가 됐다.

Blechschmidt는 수일간의 심층 조사 끝에 이 문제를 특정했으며, 해당 취약점은 디스크 암호화로 데이터를 보호하는 Linux 사용자에게 실질적인 보안 위협이 될 수 있다고 지적했다. 현재 이 문제는 커뮤니티에 공개 보고된 상태이며, 커널 개발자들의 수정 대응이 주목된다.

출처

mathstodon.xyz — 원문 읽기 →