AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

LG디스플레이, 4K 240Hz와 Full HD 480Hz 듀얼 모드 지원 RGB 스트라이프 OLED 양산

한반도 전면전 그린다, 콜 오브 듀티 모던 워페어 4 예약 판매 시작

AMD 라이젠 Z 시리즈와 경쟁, 게이밍 UMPC 대응 인텔 Arc G-시리즈 공식 발표

보드나라 많이 본 기사

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

게임과 AI 모두 가성비 높은 선택, 인텔 데스크탑 성능 워크샵

환율 상승 및 반도체 대란에도 다시 떨어지는 PC부품 가격, 그 이유는?

보드나라 최신 기사

[09/22] 하이트(HYTE),컴퓨텍스2026에서 시각적 맞춤형 케이스 및 쿨링팬 핵심 신규 제품군 공개

[09/22] SAPPHIRE, COMPUTEX 2026서 게이밍 콘텐츠 제작 엣지 AI 아우르는 하드웨어 솔루션 공개

[09/22] MSI, COMPUTEX 2026서 창립 40주년 맞아 전 제품군 및 AI 에이전트 솔루션 선보여

[09/22] 지스킬(G.SKILL), 컴퓨텍스2026에서 오버클럭 대회 진행 및 고성능 트라이던트 네오 X 라인업 공개

[09/22] AGI, 컴퓨텍스2026에서 단다단 글로벌 콜라보레이션 제품 및 색상 감지 방열판 기술 공개

[09/22] 에이데이타(ADATA), 컴퓨텍스2026에서 커브드 디스플레이 및 디지털 기능 강조한 신제품 발표

[09/22] PALIT, 컴퓨텍스 2026 현지서 ‘PALIT Night 2026’ 개최.. 커스텀 PC와 신규 디자인 공개

[09/22] MSI, 6월 5일 G마켓 G라이브서 데스크탑 노트북 모니터 특별 할인전 진행

[09/22] 리안리, 컴퓨텍스2026에서 커브드 디스플레이 및 디지털 기능 강조한 신제품 발표

[09/22] 클레브, 컴퓨텍스2026에서 새로운 CRAS V 프라임 및 알파 메모리 라인업 강조

[09/22] ‘쿨링 성능 강화 케이스 공개’ WIZMAX, 컴퓨텍스 2026서 글로벌 관람객 발길 이어져

[09/22] 벤틀리모터스, 장인정신과 퍼포먼스 결합한 럭셔리 세단 ‘더 뉴 플라잉스퍼’ 공개

[09/22] HP, '오멘 빅터스 옴니북' 인기 노트북 총출동.. 네이버 디지털 가전 페스타 참여

[09/22] 커세어, 컴퓨텍스 2026에서 편안함 냉각 성능 커스터마이징 강화한 혁신 하드웨어 공개

[09/22] 브리츠, 'BZ-YM10’ CD 플레이어 ‘화이트 에디션’ 출시

[09/22] 써멀그리즐리, 컴퓨텍스 2026에서 와이어뷰 프로 II 및 델타메이트 시리즈 공개

[09/22] 에이수스, 컴퓨텍스 2026에서 러기드 엣지 AI 시스템 RUC-2000 시리즈 발표

[09/22] 인텔 노바레이크 이후 차세대 플랫폼, 레이저레이크·타이탄레이크·해머레이크 정보 공개와 의미는?

[09/22] 넷앱-구글 클라우드, 통합 스토리지 서비스 정식 출시

[09/22] Synology, 차세대 DSM에 프라이빗 AI와 엔터프라이즈급 관리 기능 도입

로그인 | 이 페이지의 PC버전