기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] Beats(비츠), '제니'와 두번째 콜라보레이션…‘오닉스 블랙(Onyx Black)’ 컬러의 스페셜 에디션 헤드폰 출시와 함께 미공개 트랙 선

[05/04] 엑스박스 게임 패스 가격 일부 인하 조정, 콜옵 데이원 제공 중단

[05/04] NC AI-NHN클라우드, 차세대 AI 기술 및 인프라 협력 체계 구축을 위한 업무협약 체결

[05/04] 소니코리아, 소외계층 아동IT 교육 제공 위한 업무협약(MOU) 체결

[05/04] 자체 실리콘 생태계 전환 마무리, 애플 macOS 27 부터 인텔 맥 지원 중단

[05/04] 안랩, 생성형 AI 서비스 ‘클로드’ 다운로드 페이지로 위장한 피싱 사이트 주의 당부

[05/04] LG유플러스, 몽고DB와 AI 서비스 고도화 협력 확대

[05/04] 앱코, 휴대용 블루투스 키보드 NTP84 출시

[05/04] 에이수스, ROG 게이밍 어패럴 제품군 출시

[05/04] 이미지 생성 AI를 ‘실무 제작 도구’ 수준으로 향상, 오픈AI 차세대 모델 ‘챗GPT이미지 2.0’ 공개

[05/04] 이노스, USB-C·DeX 지원 담은 ‘27인치 QHD IPS 모니터’ 출시

[05/04] 벡터, 전기차 충전 통신 보안 테스트 솔루션 'CANoe Test Package EV – Security' 출시

[05/04] 스틸시리즈, 2026 펍지 글로벌 시리즈 공식 파트너사로 참여

[05/04] TCL, SQD-Mini LED 기술의 정점을 담은 프리미엄 TV C8L 출시

[05/04] 엔비디아, ‘네모트론 디벨로퍼 데이즈 서울 2026’ 개최

[05/04] STCOM, 인텔 제온 6 기반 차세대 4U GPU 서버, ASUS ESC8000-E12 출시

[05/04] 위즈플랫, 노트북 2대 공유 4K 듀얼 KVM 솔루션 ‘AV Access iDock KD-E20’ 출시

[05/04] 크래프톤, 네이버-미래에셋과 인도서 대규모 기술 투자 협력 본격화

[05/04] 고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

[05/04] 2026 LCK 정규 시즌 4주 차 예고.. ‘연승 행진’ KT 롤스터, 팀 자체 기록 갈아치울까