올해 초 공식 발표되어 IT 업계를 뒤흔든 대규모 CPU 보안 취약점인 스펙터의 또 다른 변종이 발견되었다
노스이스턴 대학과 IBM 연구진이 공동으로 발견한 새로운 스펙터 변종은 SplitSpectre로 명명되었으며, 올해 초 처음 공표된 스펙터 유형 1의 변종으로 공격 방법이 쉬운데다, 공격자가 심어놓은 악성 코드 실행까지 가능해 위험도는 더욱 높은 것으로 평가된다.
연구진은 파이어폭스 자바 스크립트 엔진인 SpiderMonkey 52.7.4을 통해 인텔 하스웰 및 스카이레이크 CPU, AMD 라이젠 프로세서에서 대하여 SplitSpectre 공격에 성공했다면서도, 다행히 기존 스펙터 완화 조치를 통해 SplitSpectre 공격을 방어할 수 있다고 전했다. |
