기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 넥슨, 신작 MOBA 배틀로얄 ‘슈퍼바이브’ 정식 출시 티저 페이지 오픈!

[05/04] 벤큐, RP04 전자칠판 안드로이드 15 무료 업데이트 지원

[05/04] 볼드플레이게임즈, 히어로 슈터 ‘블랙 스티그마’ 얼리 엑세스 실시!

[05/04] STCOM, 컬러풀 신규 B850 메인보드, 배틀액스 B850M-PLUS PRO WIFI V14 출시

[05/04] ‘토치라이트: 인피니트’, 신규 시즌 SS9 ‘현상수배’ 정식 오픈!

[05/04] PCIe 5.0으로 확고한 성능 우위, 마이크론 Crucial T710 4TB 아스크텍

[05/04] 원인은 드라이버? OS? 외장 그래픽 제거 옵션 윈도우에 재등장

[05/04] 서린씨앤아이, 프렉탈디자인 브랜드관 기획전 진행

[05/04] MSI, 성수 팝업스토어서 RTX 50 AI 노트북 실물 체험 행사 개최

[05/04] 승리의 여신: 니케, 빌리빌리 월드 2025 참가 성료

[05/04] 웹젠 뮤오리진3, 신규 성장 콘텐츠 투혼 업데이트

[05/04] 에이수스, ROG STRIX 게이밍 모니터 3종 출시

[05/04] ASUS, ExpertCenter P500 SFF 출시

[05/04] 레이저 \| 포켓몬 컬렉션, 아시아 지역에서 글로벌 시장으로 판매 확대

[05/04] ipTIME, 여름방학 맞이 NAS/홈캠/와이파이 확장기 특가 이벤트 진행

[05/04] HPE, 엔비디아와 함께 개최한 AI@하이퍼스케일 2025 행사 성료

[05/04] EA SPORTS FC 26, 유저 피드백 기반으로 진화한 플레이 첫 공개

[05/04] 넷마블 엠엔비 쿵야 레스토랑즈, 뉴트리코어 콜라보 제품 출시

[05/04] 엔비디아, 지포스 RTX 5090 D V2 중국 출시 고민?

[05/04] Dplus KIA, 빙그레와 파트너십 체결