AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

TCL과 합작사 설립, 소니 TV 사업 사실상 철수

엔비디아, AI 훈련에 불법 사이트 자료 사용 혐의로 집단 소송 당해

메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[09/22] 니콘이미징코리아, 시네마카메라 ‘ZR’ 펌웨어 버전 1.10 발표

[09/22] 2026 LCK 컵 결승전, 홍콩에서 열린다

[09/22] RAZER, 지마켓 설 빅세일 참여.. 인기 게이밍 기어 특가 판매

[09/22] 2026 LCK컵 3주 차 예고.. 10대10 평행선 속 슈퍼 위크 진행

[09/22] 라이온하트 스튜디오, ‘발할라 서바이벌’ 발할라 프로필 이미지 콘테스트 개최

[09/22] 캐논코리아, AEO 최고 등급 ‘AAA’ 획득해 업계 최고 수준의 수출입 안전관리체계 입증

[09/22] 컴투스 ‘서머너즈 워’, ‘반지의 제왕’ 컬래버 개발자 영상 공개

[09/22] 웹젠, 오픈월드 액션RPG 신작 ‘드래곤소드’ PC방 이벤트 진행

[09/22] 네오리진, 中 판호 획득·탑티어 게임사와 IP 계약 2연타

[09/22] 인텔, AMD iGPU 기술 경쟁력이 높지 않다며 Strix Halo 경쟁 계획 없음 확인

[09/22] 블리자드 엔터테인먼트, 2026년을 여는 신규 쇼케이스 행사 일정 공개

[09/22] 마이크로소프트, 차세대 AI 추론 가속기 ‘마이아 200’ 공개

[09/22] 윈도우 11 1월 보안 업데이트, 일부 시스템서 부팅 불가 이슈 유발

[09/22] 다쏘시스템, 오토닉스에 3D익스피리언스 플랫폼 구축… “단일 플랫폼 기반 차별화된 스마트팩토리 시스템 구현”

[09/22] 소니코리아, 새해맞이 풀프레임 카메라 정품등록 프로모션 실시

[09/22] GTA VI, 스포일러 방지 위해 실물 패키지 출시는 연기?

[09/22] 원스토어, 12월 우수베타게임에 '조선협객전 클래식' 선정

[09/22] 필립스 소닉케어, 입문용 음파전동칫솔 라인업 강화

[09/22] 젠하이저 MD 421 콤팩트 마이크, 남쇼 2026서 기술 혁신상 수상

[09/22] 한국후지필름BI, 2026 AI 트렌드 세미나 전국 5개 도시 순회 개최

로그인 | 이 페이지의 PC버전