아이비브릿지 이후 세대 인텔 CPU에 또 다른 보안 취약점 발견

2019-08-07 10:32
이상호 기자 ghostlee@bodnara.co.kr

인텔 CPU에서 새로운 보안 취약점이 발견되었다.

비트디펜더에 따르면, 새롭게 발견된 인텔 CPU의 SWAPGS와 WRGSBASE 명령어 관련 (CVE-2019-1125) 취약점은 멜트다운 및 스펙터와 같이 성능 향상을 위한 투기적 실행과 예측 실행에 관련된 사이드 채널에 기반한 것으로, 해당 취약점은 아이비브릿지 이후 프로세서가 윈도우 64bit 시스템에서 사용될 경우 악용될 수 있다.

해당 내용을 전한 computerbase에 따르면, 8월 3일부터 6일까지 개최된 블랙햇 USA 2019 포럼서 발표 당시 리눅스와 x86(32bit) 운영체에서는 영향이 없는 것으로 조사되었으나 발표 당시에는 아직 테스트가 완료되지 않아 차후 영향 범위가 확대될 수 있다.

해당 취약점에 노출될 경우 공격자는 권한 없이도 스토리지 영역에 접근이 가능하며, 2018년 스펙터와 멜트다운 취약점 발표이후 공개된 완화 조치를 모두 무력화시킬 수 있어 악용 가능성이 크다. 다행히 MS에서 관련 취약점에 대한 패치를 이미 공개한 덕분에 주기적으로 윈도우 업데이트를 수행했다면 해당 취약점으로 인한 피해는 걱정하지 않아도 될 것으로 판단된다.

이 기사의 의견 보기

DJ Desperado / 19-08-07 16:22/ 신고

인텔이 또.....