VM 복제 및 Linux 난수 생성기: 보안 위험 및 해결책
2025-04-12
이 문서는 단일 스냅샷에서 여러 VM 복제본을 복원하는 것의 보안 위험을 분석합니다. Linux는 /dev/random, /dev/urandom, getrandom 시스템 호출이라는 세 가지 주요 RNG 인터페이스를 제공합니다. VM을 복제하면 여러 매개변수(타이머 데이터나 CPU HWRNG 명령어 출력 등)가 각 결과에 섞이므로 RNG 상태가 불일치하게 됩니다. 이 문서에서는 새롭고 오래된 커널에서 RNG의 서로 다른 구현을 조사하고 복원 후 RNG를 다시 초기화하는 것, virtio-rng 장치를 사용하는 것, 그리고 VMGenID 메커니즘(Linux 5.18 이상에서 도입)을 활용하여 복제 후 RNG 상태 불일치 문제를 해결하는 방법 등의 해결책을 제시합니다.
개발
VM 복제