AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 게임의 약 89%가 리눅스서 플레이 가능

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

엔비디아 베라 루빈 슈퍼칩 발표, 블랙웰 대비 3.3배 성능

보드나라 많이 본 기사

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

보드나라 최신 기사

[09/22] MSI 모니터 & 데스크탑, G마켓 옥션 하반기 최대 할인 ‘11월 빅스마일 데이’ 행사 참여

[09/22] MSI, G마켓 빅스마일데이 단독 기획전 진행..AI 노트북 최대 29% 혜택

[09/22] 르노코리아, 2025년 10월 내수 3810대 및 수출 3391대로 총 7201대 판매

[09/22] 2025 글로벌 인디 게임 제작 경진대회(GIGDC 2025) 시상식 성료

[09/22] 컴이지, 비바리움 미니 RGB 팬으로 업그레이드 진행

[09/22] 그라비티, 신작으로 가득 채운 ‘G-STAR 2025’ 메인 출품작 5종 미리 보기!

[09/22] 벤큐 조위, SOOP DN프릭스 PUBG팀과 공식 후원 체결

[09/22] 서린씨앤아이, 지마켓과 옥션에서 진행하는 빅스마일데이 참가

[09/22] 로보와이드, 2025로보월드 헬스케어 박람회에서 전기없이 허리부담 줄이는 근력보조 웨어러블 로봇 4종 공개

[09/22] 아이티블루 x 이베이 전국민 쇼핑 대축제 '빅스마일데이' 프로모션

[09/22] RAZER, 11월 지마켓·옥션 빅스마일데이 참여

[09/22] 콘진원, ‘스위치(SWITCH) 2025’ 참가로 아세안 시장 진출 지원

[09/22] 플레이위드코리아, 신작 비행 슈팅 [드래곤 플라이트2] 등장 캐릭터로 만든 다양한 이벤트 상품 공개

[09/22] 컴투스, 제2회 글로벌 게임개발 공모전 ‘컴:온’ 작품 접수 시작

[09/22] 크래프톤, 지스타 2025 현장 프로그램 발표

[09/22] 삼성전자, 넥슨 '메이플 아지트'서 오디세이 게이밍 모니터 체험존 운영

[09/22] [빅스마일데이] 라이프웍스, 조텍 게이밍 존 프로모션 진행

[09/22] 만리 그래픽카드 고급화 전략이 성공하려면?, Manli 지포스 RTX 5090/5080 가야르도 화이트 [대원CTS]

[09/22] 유니씨앤씨, 11번가 그랜드 십일절 맞아 삼성전자 갤럭시북5 프로 특별 프로모션 진행

[09/22] 빅픽처인터렉티브, PC방 관리 프로그램 ‘월드클래스’에 업계 최초 다국어 기능 업데이트

로그인 | 이 페이지의 PC버전