AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

AMD 소프트웨어 26.6.2, 윈도우 10 환경서 비정상 동작 정황

예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

보드나라 많이 본 기사

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

왕의 귀환-AM5 지원 확대-에이전트 컴퓨팅 확장, AMD 컴퓨텍스 발표

보드나라 최신 기사

[09/22] BYD코리아, 씨라이언 6 DM-i 공개 및 사전계약 실시

[09/22] USB-C 포트 하나로 확장성과 충전까지, ipTIME UC305HDMI2 / UC306HDMI2-1G

[09/22] 넥슨 ‘블루 아카이브’, 디스커스 애슬레틱 및 무신사와 2차 컬래버레이션 실시!

[09/22] 라이엇 게임즈, ‘리프트바운드’ 9월 한국 정식 출시

[09/22] ‘붕괴3rd’, 8.9 버전 ‘깃털이 내리는 구원’ 업데이트 진행

[09/22] 넥슨, ‘마비노기 모바일’ 시즌2 ‘빛과 어둠’ 업데이트 실시

[09/22] 뉴노멀소프트 ‘창세기전 키우기’, 서비스 100일 기념 업데이트 진행

[09/22] 크래프톤, 배틀그라운드 e스포츠 국가대항전 ‘PNC 2026 in Seoul’ 개막

[09/22] 밸로프, 카오스W 무한 경쟁의 서막 .. 공성전 업데이트

[09/22] 포트나이트, 그래미 3관왕 ‘올리비아 로드리고’ 아이콘 시리즈 합류

[09/22] OpenAI와 브로드컴, 자체 설계 LLM 최적화 추론 칩 할라피노(Jalapeno) 공개

[09/22] 라이카, SL 시스템의 기술력을 집약한 풀프레임 카메라 ‘라이카 SL3-P’ 출시

[09/22] e스포츠 재단, ‘e스포츠 네이션스 컵 2026’ 리그 오브 레전드 지역 예선 성료

[09/22] 젠하이저, 노이만 ‘MT 48’에 플러그인 기반의 오디오 처리 기능 추가

[09/22] 커스텀 스팀머신의 시대? 밸브 스팀OS에 AMD 외장 그래픽 지원 시작

[09/22] 서린씨앤아이, M12Q 쿨링팬 5개 장착된 '써멀라이트 A70 WITH M12Q SERIES' 케이스 출시

[09/22] MS, 8월부터 엑스빅스 시리즈 X\|S 글로벌 가격 인상 발표

[09/22] 금호타이어, 타이어프로 온라인몰 휴가 준비 이벤트

[09/22] 한국레노버, 네이버 쇼핑라이브 핫IT슈 26일 오후 7시 진행

[09/22] 넷마블, 일곱 개의 대죄 Origin 출시 100일 기념 업데이트 실시

로그인 | 이 페이지의 PC버전