Linux 7.2에서 AF_ALG 지원 중단 승인, 불필요하고 보안에 취약한 암호화 드라이버 코드 제거

Linux 7.2 암호화(crypto) 변경 사항의 핵심은 AF_ALG 인터페이스의 지원 중단(deprecation)입니다. 이달 초 보고된 바와 같이, Linux 커널 개발자들은 AF_ALG의 방대한 공격 표면(attack surface)으로 인해 이를 지원 중단할 계획을 세워왔습니다. 특히 최근의 AI/LLM 보안 도구들이 이곳의 취약점을 파고들고 있으며, AF_ALG를 개선하기 위한 작업은 거의 이루어지지 않았습니다. 가장 눈에 띄는 것은 최근 루트 권한 획득을 가능하게 했던 Copy Fail 취약점입니다. AF_ALG 인터페이스는 역사적으로 사용자 공간(user-space) 애플리케이션이 Linux 커널의 내장 암호화 API에 직접 접근하는 데 사용되어 왔습니다. 이는 현재 AF_ALG를 사용 중인 IWD와 같은 소프트웨어에 영향을 미칩니다.

AF_ALG 지원 중단 외에도, 하드웨어 오프로드(hardware offload) 지원은 이미 Linux 7.2에서 제거되었습니다. 또한, 보안 우려로 인해 제로 카피(zero-copy) 지원도 이미 제거되었습니다. 이러한 지원 중단 및 제거 작업은 Linus Torvalds나 다른 저명한 Linux 커널 개발자들의 반대 없이 Linux 7.2에 반영되었습니다.

또한, 단순히 AF_ALG에서만 사용되었던 소켓(sockets)에 대한 AIO 지원도 제거되었습니다. AIO 소켓 지원은 "전체 소켓 하위 시스템을 비대하게 만든다(bloat the entire socket subsystem)"는 사실이 알려져 있었습니다.

Linux 7.2 암호화 풀(pull)에서는 불필요하거나 보안에 취약하며, 혹은 이상적이지 않은 다수의 코드도 함께 제거되었습니다. crypto4xx_rng 코드는 보안에 취약하고 알려진 사용자가 없어 사용되지 않으므로 제거되었습니다. CTR_DRBG 및 HASH_GRBG 지원 역시 사용되지 않을 가능성이 높다는 근거로 제거되었습니다. Samsung exynos-rng 드라이버는 최종적으로 Linux RNG로 연결되지 않고 HWRNG 인터페이스를 구현하지 않으며, 오직 AF_ALG를 사용하는 RNG에서만 사용되기 때문에 "목적이 없다"는 이유로 제거되었습니다. Allwinner sun4i_ss_rng 또한 여러 취약점이 존재하고 AF_ALG를 사용하는 RNG 외에는 알려진 사용자가 없어 제거되었습니다.

또한 이번 Linux 7.2 Git 풀 리퀘스트 (Pull Request)를 통해 사용되지 않거나 보안에 취약한 다른 암호화 (Crypto) 코드들도 제거되었습니다. 이번 사이클에서 언급할 만한 유일한 암호화 관련 추가 사항은 Intel QuickAssist (QAT) 드라이버를 위한 것입니다. 이제 QAT 장치에 대한 sysfs PCI 리셋 (Reset) 지원이 추가되었으며, 차세대 QAT 장치 (GEN6 QAT 하드웨어)를 위한 키 보호 기술 (Key Protection Technology, "KPT") 기능이 활성화되었습니다.