AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스와 샌디스크, AI 추론 시대 위한 HBF 표준화 시동

구글, 더 빠르고 디테일해진 나노 바나나 2 출시

AMD와 인텔, NVIDIA, 레지던트 이블 레퀴엠 최적화 드라이버 배포

보드나라 많이 본 기사

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

튜닝과 실속까지 챙긴 VGA 지지대, 잘만 ZM-VS3 DS

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[09/22] 새학기 첫 장을 똑똑하게, ASUS 노트북과 함께 네이버 ‘개강런’ 노트북 1교시 : A+ 특가반 프로모션 진행

[09/22] M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

[09/22] 서린씨앤아이, 클레브 DDR5 RGB 메모리 탑재 조립PC 구매 시 매드캣츠 마우스 증정

[09/22] 앤커 이노베이션코리아, ‘앤커 미디어 데이 2026’ 개최 및 AI 기반 신제품 런칭

[09/22] 기가바이트, 캡콤과 협업해 레지던트 이블™ 레퀴엠 테마 커스텀 PC 경험 선보여

[09/22] 포켓몬코리아, 포켓몬 30주년 기념 신규 정보 공개!

[09/22] 라바웨이브, 딥페이크 예방기술 특허 우선심사 결정

[09/22] 벤큐, 웅진컴퍼스와 전자칠판 렌탈비 지원 프로모션 공동 진행

[09/22] 넷마블 <뱀피르>, 오늘(4일) 오후 7시 글로벌 서버 오픈 기념 라이브 방송 진행

[09/22] 에이수스, AW2026서 차세대 엣지 AI 솔루션 및 미니 PC 대거 공개

[09/22] 컴투스 ‘서머너즈 워’, ‘반지의 제왕’ 컬래버 기념 ‘아라곤’ 형상변환 이벤트 실시

[09/22] 가비아, ‘클라우드 약정 요금제’ 출시.. 최대 30% 할인 제공

[09/22] 25년 4분기 낸드 시장 약 24% 성장, 2026년 가격 상승 지속 전망

[09/22] 레노버 리전 고 지원 논란 진화, 2029년 10월까지 업데이트 지원

[09/22] 하이가드, 서비스 한 달 반 만에 종료 결정

[09/22] 서린씨앤아이, 양방향 80Gbps 지원하는 OWC 썬더볼트 5 독 정식 출시

[09/22] 샤오미코리아, 화제의 중심에 선 스마트폰 후속작 Xiaomi 17 시리즈 및 태블릿 포함 신제품 6종 국내 출시

[09/22] 컴퓨텍스 2026, 신이·난강을 아우르는 역대급 규모로 로봇·스마트 솔루션 집중 조명! 오늘부터 사전등록 개시

[09/22] 엘가토, 크리에이터용 오디오 솔루션 웨이브 XLR MK.2 및 XLR 도크 MK.2 출시

[09/22] 가비아, ‘클라우드 약정 요금제’ 출시… 최대 30% 할인 제공

로그인 | 이 페이지의 PC버전