AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

보드나라 선정,2025 베스트 어워드

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 최신 기사

[09/22] 어려운 때 합리적 유무선 공유기, ipTIME AX3000SE 블랙 & 화이트

[09/22] 라이온하트 스튜디오, ‘발할라 서바이벌’ 출시 1주년 사전예약 실시

[09/22] 캐디안, 전통 목조건축 가상설계 솔루션 ‘TWArch Pro’ 출시

[09/22] 아이엘, 차세대 휴머노이드 로봇 '아이엘봇 Y1' 양산형 모델 공개

[09/22] HP, 1월 5일 오후 10시 지마켓 라이브서 ‘오멘 16 빅터스 15’ 선보여

[09/22] 스트라드비젼, CES 2026에서 르네사스 R-Car X5H 기반 SVNet FrontVision 시연

[09/22] 넥슨, ‘엘소드’ 네네치킨과 협업해 ‘엘소드 스노윙 세트’ 출시!

[09/22] 브리츠, 고출력 아웃도어 블루투스 스피커 ‘BZ-WX9’ 출시

[09/22] 브리츠, 포터블 아웃도어 블루투스 스피커 ‘BZ-WX3’ 출시

[09/22] 서린씨앤아이, ARCTIC MX-7 써멀 컴파운드 4종 출시

[09/22] 인텔-엔씨소프트, 차세대 MMORPG ‘아이온2’, 최적화 게이밍 콜라보 PC 출시

[09/22] 큐소닉, 삼성 모니터 최대 25% 할인 2026 디지털 빅세일 진행

[09/22] 브리츠, 레트로 감성을 담은 일체형 LP 턴테이블 BZ-AP40BT 출시

[09/22] 잡코리아, 잡플래닛 인수 ‘클로징’ 완료

[09/22] 코딧(CODIT), AI 기본법 투명성 책임성 라운드테이블 개최

[09/22] 32인치 QHD 240Hz 멀티스탠드 크로스오버존 게이밍 모니터 32QF240G 출시 기념 이벤트

[09/22] 드리미, CES 2026서 역대 최대 규모 전시관 스마트홈 생태계 첫 공개

[09/22] 지클릭커, 편의성 향상시킨 멀티마스터 롤플러스 7구 USB 멀티탭 출시

[09/22] 한국후지필름비즈니스이노베이션, 2026년 AI 도입 활용 트렌드 세미나 공동 개최

[09/22] MSI, 1월 PC 부품 사용기 이벤트 ‘Shout Out for MSI’ 진행

로그인 | 이 페이지의 PC버전