AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

보드나라 많이 본 기사

보드나라 선정,2025 베스트 어워드

성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[09/22] 엔트리부터 하이엔드까지 PCIe 5.0 시대, 2026년 키오시아 신형 SSD 런칭

[09/22] 앱코, 오피스에 최적화된 기계식 키보드 ‘ACH105’ 출시

[09/22] ASUS 인기 노트북, 네이버 ‘노트북 0교시 얼리버드’ 프로모션 진행

[09/22] 그라비티 네오싸이언, 턴제 수집형 RPG ‘학원삼국지’ 동남아시아 지역 정식 론칭!

[09/22] 서린씨앤아이, Fractal Design 신제품 출시 기념 구매 이벤트 진행

[09/22] 엔비디아, 서울서 지포스 프레스 콘퍼런스 개최

[09/22] 여의시스템, 엣지 AI 강자 ‘신코즈(Cincoze)’로 고성능 산업용 컴퓨팅 시장 공략 가속화

[09/22] T1 vs KT 롤스터 ’월드 챔피언십 결승전 리매치’ 성사

[09/22] 하이스코어게임즈, ‘머지 메이드 카페’ 신규 메이드 ‘아이코’ 업데이트 실시

[09/22] ‘듀엣 나이트 어비스’, 2026년 첫 업데이트 적용 동시에 스팀 버전 정식 출시

[09/22] 컴투스 ‘서머너즈 워’, ‘반지의 제왕’ 만난다! 티저 영상 공개

[09/22] 액션 RPG ‘다크디셈버’, PC·모바일 크로스플레이로 정식 출시

[09/22] 프로젝터매니아, 옵토마 AZH500 단독 53% 할인행사 진행

[09/22] 벤큐, 셀빅과 디지털 콘텐츠, 공간 솔루션 사업 협력을 위한 업무 협약 체결

[09/22] 나인테크, CES 2026서 열전소자 적용 확대 가능성 확인

[09/22] 앱코, 120Hz 고주사율과 IPS 패널을 갖춘 ‘하이퍼뷰 27F120’ 모니터 출시

[09/22] 원스 휴먼, 1월 22일 대규모 업데이트 발표. 시즌3 돌입

[09/22] CONX, 컴투스홀딩스와 함께한 ‘놈 아레나’ 수상작 발표

[09/22] VCT 퍼시픽, 올해 호찌민과 부산에서 두 차례 로드쇼 개최

[09/22] 가비아, 국내 업계 최초 ‘AI 도메인 추천 서비스’ 오픈

로그인 | 이 페이지의 PC버전