AMD와 인텔 CPU의 새로운 부채널 취약점 블라인드사이드 발표

2020-09-22 11:13
이상호 기자 ghostlee@bodnara.co.kr

AMD Zen+와 Zen2 아키텍처 및 인텔 스카이레이크 이후 제품군에 모두 해당되는 또 다른 사이드채널 취약점이 발표되었다.

블라인드사이드(Blindside)로 명명된 취약점은 지난 2018년 초 전 세계를 떠들석하게 만든 스펙터 계열의 또 다른 취약점으로, 이번에 발표된 취약점은 Blind Return Oriented Programming (BROP)에 기반하는 특성을 반영해 블라인드사이드로 명명되었다.

블라인드사이드는 스펙터 계열 완화조치로 대응할 수 있지만, 현재 세 가지 공격 방식이 확인된 상태라 공격자가 완화 조치가 약한 다른 방식을 이용해 공격할 수 있고, 추측 실행에서 코드 포인터를 손상시키기 위한 다른 벡터를 선택할 수 있다.

이러한 변종 위협에 대응하기 위해서는 기존 스펙터 완화 조치 기반의 간접 분기를 잠재적 위협으로 취급하는 방식을 사용할 수 있지만, 연구진의 분석 결과 이러한 조치는 추측 실행에 의한 성능적 이점을 상당히 제한하게 된다.

한편, 블라인드사이드는 컴퓨터 및 통신 보안(CCS)을 위한 ACM 컨퍼런스에서 발표되었으며, 자세한 내용은 원문 PDF를 참고하기 바란다.

닉네임

비회원

보드나라 많이 본 뉴스

버그와 밸런스 개선, 포르자 호라이즌 6 시리즈 2 업데이트 배포

인텔 CPU와 엔비디아 GPU 통합 SoC 서펀트 레이크, 2028년 초 출시?

AMD Zen6 CPU 올림픽 릿지, iGPU 뺀 자리에 NPU 추가?

보드나라 많이 본 기사

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

보드나라 최신 기사

[09/22] 지클릭커, 제주 감성 담은 풀윤활 스위치로 완성한 '파도프로젝트 PADO87' 매크로 무선 기계식 키보드 출시

[09/22] 후지필름 코리아, ‘GFX 챌린지 그랜트 프로그램 2026’ 참가자 모집

[09/22] 서린씨앤아이, MSI 참 쉬운 컴퓨터 만들기 조립대회에 고성능 DDR5 메모리 전격 협찬

[09/22] 붉은사막 열풍의 동반자, 인텔 코어 울트라 5 250K Plus

[09/22] 기가바이트, 역대급 스펙 4세대 QD-OLED 모니터 ‘MO32U24’ 쿠팡 특가 진행

[09/22] AWS, 보안 자동화 솔루션 'AWS 컨티뉴엄' 발표

[09/22] 벤틀리모터스코리아, 더 뉴 컨티넨탈 GT S·더 뉴 컨티넨탈 GTC S 국내 출시

[09/22] 월드 오브 워크래프트: 한밤, 신규 콘텐츠 업데이트 ‘계시’ 적용!

[09/22] 라이엇 게임즈, VCT 2027 세부 운영안 및 재정 지원안 공개

[09/22] 인텔, 인텔 파운드리 이석희 수석부사장 선임 발표 개발 및 제조 역량 가속화

[09/22] 답답함 가실까? 속도 최대 6.5배 향상 에픽 게임즈 런처 V2 준비

[09/22] AMD 라이젠 스레드리퍼, 핸드브레이크 성능 최대 215% 개선

[09/22] 한국후지필름(주), 셀프타이머로 촬영의 즐거움 더한 신제품 인스탁스 미니 13 출시

[09/22] 넥슨, ‘퍼스트 디센던트’ 에반게리온 컬래버 및 신규 콘텐츠 업데이트 실시!

[09/22] 락스타 게임즈, GTA VI 6월 25일 예약 판매 개시

[09/22] 원스토어, 초여름 무더위 날릴 ‘썸머 킥오프’ 진행… 전 게임 쿠폰 혜택

[09/22] 연운, 25일 업데이트 통해 ‘가업’ 및 ‘펫’ 시스템 소개

[09/22] 제이씨현시스템㈜, 오버클럭 퍼포먼스 높인 기가바이트 B850M FORCE V2 메인보드 출시!

[09/22] SK하이닉스, HBM4e 12단 샘플 출하

[09/22] 서린씨앤아이, 아틱 P12 프로 리버스 PST 블랙 신제품 출시

로그인 | 이 페이지의 PC버전