AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

메모리 시장 상황 영향? 삼성 갤럭시 북 6 프로 16형 가격 대폭 인상

보드나라 많이 본 기사

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

새해 진학과 진급생용 PC 구성,인텔 메인스트림으로 이렇게?

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[09/22] 라테일, ‘선택의 길’ 겨울 2차 업데이트 실시

[09/22] 이모션웨이브, NAMM Show 2026서 악기 제조사를 위한 ‘소프트웨어 중심 피지컬 AI 전략’ 공개

[09/22] 컴투스홀딩스 '소울 스트라이크', QWER과 함께하는 신년 운세 이벤트

[09/22] 넥슨, '히트2’ 오리진 서버 ‘혼돈의 광야’ 신규 시즌 업데이트!

[09/22] 서린씨앤아이, 쿠거 3종 세트 증정하는 설레는 선물드림! 이벤트 진행

[09/22] 아이엘, 휴머노이드 로봇·드론용 소형 전고체배터리 리튬메탈 음극 제조기술 개발 완료

[09/22] 밸로프 로스트사가, 신규 펫 ‘물병자리’ 출시.. 병오년 기념 강화 확률업 이벤트 진행

[09/22] 라이엇 게임즈, 2XKO 첫 번째 시즌 돌입.. ‘케이틀린’ 출시

[09/22] 넷마블, 신의 탑: 새로운 세계 2.5주년 기념 업데이트 및 특별 이벤트 실시

[09/22] 크래프톤, 올해 크리에이티브 스튜디오 19개로 확대

[09/22] 서비스나우 및 오픈AI, 기업 AI 성과 고도화 및 가속화 위한 전략적 협력 발표

[09/22] 한 손으로 끝내는 포획 생존 서바이벌 게임 ‘팰몬: 서바이벌’ 정식 출시

[09/22] 컴투스, 야구 게임 라인업 누적 매출 1조 원 돌파

[09/22] 유니씨앤씨, 삼성전자 갤럭시북5 프로 '신학기 특별 라이브' 개최

[09/22] 오토모빌리 람보르기니, 악조건 속에서도 2025년 인도량 신기록 달성

[09/22] 메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

[09/22] 그라비티, ’라그나로크 허브’ 구축 위한 2026년 청사진 공개!

[09/22] 삼성전자 b.IoT 적용한 '팩토리얼 성수', 국내 최초 글로벌 스마트 빌딩 인증 획득

[09/22] 팝업스튜디오, AI 네이티브 개발 프레임워크 'BKIT' 공식 출시

[09/22] 베터프로스트, 바이코와 함께 혁신적인 전력 공급 네트워크로 유리 성에 제거 시간 단축

로그인 | 이 페이지의 PC버전