PC 뉴스 홈 인기 PC 뉴스

임의 코드 실행까지 가능, 인텔과 ARM CPU에 새로운 스펙터 위협 보고

2018-07-12 13:49
이상호 기자 ghostlee@bodnara.co.kr

인텔과 ARM 프로세서에 새로운 두 가지 유형의 스펙터 보안 취약점이 보고되었다.

블라디미르 키리안스키(Vladimir Kiriansky)와 칼 발스펜거(Carl Waldspurger) 두 연구원에 의해 보고된 보안 취약점은 스펙터 유형 1의 변종인 스펙터 1.1과 스펙터 유형 3과 비슷한 스펙터 1.2다.

스펙터 1.1(Bounds Check Bypass on Stores)은 자료와 코드 포인터 수정이 가능한 버퍼 오버플로우 공격이 가능한 공격으로 올 초 공개된 스펙터 1.0에 대한 완화 조치를 우회 공격할 수 있으며, 스펙터 1.2(Read-only Protection Bypass)는 스펙터 유형 3(멜트다운)과 흡사하다. 읽기 전용 자료와 코드 포인터, 코드 메타데이터, 제어 흐름 완화 메타데이터를 덮어쓸 수 있으며, 이에 따라 하드웨어 기반 샌드박스 보호까지 무력화할 수 있다.

연구자들은 이번 새로운 스펙터 보안 취약점을 발표하며 "어쩌면 앞으로 수 십년간 스펙터 유형의 보안 취약점을 마주해야 할 수 있다"며, "1988년 이후 30년간 전통적인 버퍼 오버플로우를 조심하라는 소프트웨어 개발자들을 교육해 온 것이 제한적인 성과"라고 언급했다.

또한, "실버 라이닝은 동일 코딩 패턴이 추측적 버퍼 오버플로우에 취약한 만큼, 이러한 공격에 대비하기 위해서는 스택 오버플로우, 힙 오버플로우, 정수 오버플로우 등 관련 취약점을 유발할 수 있는 코드를 사용하지 않는 것이 첫 걸음이 될 것"이라고 전했다.

이번 보안 취약점과 관련해 연구진들은 2월 상순 인텔과 ARM, AMD, 구글, IBM, MS에 보고하였으며, 인텔ARM은 새로운 스펙터 보안 취약점 대응을 위한 자료를 공개하였다. AMD CPU가 스펙터 1.1 및 스펙터 1.2 보안 취약점 대상인지는 공식 발표가 없어 확실치 않다.

이 기사의 의견 보기
프리스트 rubychan님의 미디어로그 가기  / 18-07-19 12:24/ 신고
상당히 심각한데 왜 티비 뉴스에선 한마디도 안하는지..

인생한방 pkwangn님의 미디어로그 가기  / 18-07-19 18:47/ 신고
도대체 스펙터는 막을 방법이 없는건가..

[NAS엔 씨게이트 IronWolf 2TB]
닉네임
비회원

보드나라 많이 본 기사

보드나라 많이 본 뉴스
로그인 | 이 페이지의 PC버전
Copyright NexGen Research Corp. 2010