Cover image

KVM/x86 탈출 취약점과 클라우드 격리 리스크

KVM 보안의 핵심 약속은 단순하다. 게스트는 게스트에 갇힌다. Januscape는 그 약속이 하이퍼바이저 바깥 코드가 아니라 리눅스 커널 안의 KVM/x86 MMU 경로에서 깨질 수 있음을 보여준다. Kubernetes와 클라우드 인프라에서 가상머신은 낡은 기술이 아니다. 컨테이너 워커 노드, CI 하네스, 보안 샌드박스, 멀티테넌트 빌드 환경, AI 에이전트 실행 격리까지 VM 위에 다시 VM을 얹는 구조가 흔해졌다. Januscape(CVE-2026-53359)가 불편한 이유는 여기에 있다. 이 취약점은 QEMU 장치 에뮬레이션 문제가 아니라 KVM/x86의 커널 내부 경로 문제다. 격리의 가장 낮은 층이 흔들리면 그 위에 쌓은 정책은 한꺼번에 방어선을 잃는다. ...

July 7, 2026 · 1388 words · gnosyslambda