AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

소니, 6100만 화소 풀프레임 렌즈 일체형 디지털 카메라 RX1R III 발표

기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중

윈도우 11 자동 PC 복구를 위한 QMR(Quick Machine Recovery) 시험

보드나라 많이 본 기사

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데온 RX 9060 XT Gaming OC D6 16GB 제이씨현

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

보드나라 최신 기사

[09/22] 넥슨, 신작 MOBA 배틀로얄 ‘슈퍼바이브’ 정식 출시 티저 페이지 오픈!

[09/22] 벤큐, RP04 전자칠판 안드로이드 15 무료 업데이트 지원

[09/22] 볼드플레이게임즈, 히어로 슈터 ‘블랙 스티그마’ 얼리 엑세스 실시!

[09/22] STCOM, 컬러풀 신규 B850 메인보드, 배틀액스 B850M-PLUS PRO WIFI V14 출시

[09/22] ‘토치라이트: 인피니트’, 신규 시즌 SS9 ‘현상수배’ 정식 오픈!

[09/22] PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710 4TB 아스크텍

[09/22] 원인은 드라이버? OS? 외장 그래픽 제거 옵션 윈도우에 재등장

[09/22] 서린씨앤아이, 프렉탈디자인 브랜드관 기획전 진행

[09/22] MSI, 성수 팝업스토어서 RTX 50 AI 노트북 실물 체험 행사 개최

[09/22] 승리의 여신: 니케, 빌리빌리 월드 2025 참가 성료

[09/22] 웹젠 뮤오리진3, 신규 성장 콘텐츠 투혼 업데이트

[09/22] 에이수스, ROG STRIX 게이밍 모니터 3종 출시

[09/22] ASUS, ExpertCenter P500 SFF 출시

[09/22] 레이저 \| 포켓몬 컬렉션, 아시아 지역에서 글로벌 시장으로 판매 확대

[09/22] ipTIME, 여름방학 맞이 NAS/홈캠/와이파이 확장기 특가 이벤트 진행

[09/22] HPE, 엔비디아와 함께 개최한 AI@하이퍼스케일 2025 행사 성료

[09/22] EA SPORTS FC 26, 유저 피드백 기반으로 진화한 플레이 첫 공개

[09/22] 넷마블 엠엔비 쿵야 레스토랑즈, 뉴트리코어 콜라보 제품 출시

[09/22] 엔비디아, 지포스 RTX 5090 D V2 중국 출시 고민?

[09/22] Dplus KIA, 빙그레와 파트너십 체결

로그인 | 이 페이지의 PC버전