AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

AI 노트북 시장 Arm 점유율, 2029년 약 34%까지 상승 전망

CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

보드나라 많이 본 기사

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

사용자 경험이 향상된 핸드헬드 짐벌 카메라, DJI OSMO POCKET 4

보드나라 최신 기사

[09/22] MS 게임 패스 구독료 인상 역풍, 수백만 가입자 이탈

[09/22] 통신3사, 상용망 기반 긴급구조 통신 우선 전송 서비스 시행

[09/22] AMD Zen 6 EPYC 랙, 엔비디아 Vera 대비 3.3배 고성능 주장

[09/22] 디앤디컴, 인텔 울트라 200S Plus 프로세서를 완벽 지원하는 'ASRock Z890 PRO RS WIFI' 출시

[09/22] 카스퍼스키, 서울에서 '2026 아시아태평양 파트너 컨퍼런스' 개최

[09/22] YMTC의 소비자용 SSD 브랜드 ZHITAI 국내 공식 출시

[09/22] 젠하이저, 중·대형 회의실용 천장형 마이크 ‘TCC M 플러스’ 출시

[09/22] 엔비디아 젠슨 황 CEO, 한국 AI 생태계 전방위 협력 강화

[09/22] 다이슨 에어랩 코안다2x 멀티 스타일러 앤 드라이어 업그레이드 출시

[09/22] 한국레노버, 아이디어센터 AIO 2종 및 아이디어패드 슬림 3i 출시

[09/22] 틱톡, 글로벌 라이브 토너먼트 ‘커뮤니티 페스트 2026’ 개최

[09/22] 서린씨앤아이, HYTE x 건담 윙 콜라보레이션 한정판 라인업 국내 출시

[09/22] 온세미, 업계 최초 ‘엘리트 페어링 스튜디오’ 공개

[09/22] 넷마블 <왕좌의 게임: 킹스로드>, 신규 지역 ‘스톰랜드’ 추가 등 업데이트 진행

[09/22] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시

[09/22] 로지텍, 인벤타리오서 특별한 체험 공간 ‘LOGI'S PLAY ROOM’ 운영

[09/22] 다크플래쉬, DRX90 AERO MESH RGB 출시

[09/22] 더운 여름 속 시원한 성능으로 달린다, 기가바이트 지포스 RTX 5070 Gaming OC 제이씨현

[09/22] 델 테크놀로지스, 한국 시장을 이끌 새로운 리더십 발표

[09/22] ams OSRAM, 차량용 헤드램프용 microLED 기술을 AI 데이터센터로 확대

로그인 | 이 페이지의 PC버전