AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

올해 전세계 서버 시장 45% 성장 전망

팀그룹, 차세대 휴대용 게임기 지원 APEX SD7.1 MicroSD Express 카드 출시

마이크론, 9세대 QLC 낸드 사용한 Micron 2600 NVMe SSD 발표

보드나라 많이 본 기사

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

보드나라 최신 기사

[09/22] 발키리 VK87 MIST, 저소음축 적용 기계식 게이밍 키보드 출시

[09/22] ‘컴투스프로야구’, ‘홈런볼’과 여름 맞이 이벤트 실시

[09/22] 현대자동차·기아, 'UX 스튜디오 서울' 개관

[09/22] 카카오프렌즈, 넷플릭스 시리즈 <오징어 게임> 시즌3와 브랜드 협업 진행

[09/22] 소니, 미국 내 카메라 및 렌즈 가격 평균 13% 인상

[09/22] 게이머를 위한 완성형 마우스, 'MSI VERSA 프로 무선 게이밍 마우스' 출시

[09/22] 넷마블 <신의 탑: 새로운 세계>, 2주년 전야제 업데이트

[09/22] 컴투스 기대작 MMORPG ‘더 스타라이트’, 카카오게임 사전 예약하고 선물 받자!

[09/22] 1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

[09/22] 퍼플랩, 11번가 십일절 행사서 RX 9060 XT/RTX 5070 등 최신 GPU 탑재 모델 공개

[09/22] 몬스터 협동 작전 MMO 모바일 게임 ‘에그몬 월드: 저니’, 정식 출시!

[09/22] 서린씨앤아이, 하이트 Y70 지원하는 '누들 LN70' 라이트 바 정식 출시

[09/22] 인텔코리아, 2025 인텔 AI 서밋 서울 행사 성료

[09/22] <마블 라이벌즈> 시즌 3 업데이트 내용 공개

[09/22] 포트나이트, 오징어 게임-젠지와 ‘스포트나이트’ 개최

[09/22] 노르딕 세미컨덕터, 멤폴트 인수로 최초의 C2C(Chip-to-Cloud) 통합 플랫폼 출시

[09/22] 애니메이션 기능과 HDR, EXIF 공식 지원, PNG 3.0 규격 발표

[09/22] 지포스 RTX 5050과 몬헌 와일즈, 디아블로 4의 DLSS 4 최적화 지원 드라이버 배포

[09/22] 후지필름, 글로벌 인재 발굴 프로젝트 GFX 챌린지 그랜트 프로그램 2025 참가자 모집

[09/22] 벡터, 알레이도(Aleido)와 제휴 - 지능형 자동차 애프터서비스 진단 서비스 제공

로그인 | 이 페이지의 PC버전