기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 소니 차세대 PS 컨트롤러, 버튼 압력과 형상 변화로 몰입감 향상?

[05/04] AMD Zen6 CPU 올림픽 릿지, iGPU 뺀 자리에 NPU 추가?

[05/04] 오버워치 탈론의 지배 3시즌: 호랑이 굴 속으로, 오늘(17일) 시작

[05/04] 서린씨앤아이, AGI AI858 및 AI298 M.2 NVMe SSD 정식 출시

[05/04] 엔비디아, 지포스 10 시리즈 포함 보안 취약점 대응 드라이버 배포

[05/04] 커세어, 여름 쇼핑 시즌 맞아 최대 51% 할인‘커세일 페스타’ 진행

[05/04] 유니닥스, AI 기반 개인정보 비식별화 솔루션 ‘ezPDF BlackMarking AI’ 출시

[05/04] 벤큐, 디피코어와 프로젝터 공식 유통채널 계약 체결

[05/04] 소니, 디지털 시네마 카메라 VENICE 2 65mm 포맷까지 확장 가능한 이미지 센서 블록 ‘RIALTO 65’ 개발 발표

[05/04] 티피링크, Wi-Fi 7 와이파이 증폭기 RE235BE, RE405BE 출시

[05/04] 후지필름 코리아, ‘제4회 후지필름 포토페스타 2026 - 인터내셔널’ 개최

[05/04] 스마트카라, 예비 초보엄마 특별 혜택전 진행 500대 한정 최대 67만 원 할인

[05/04] 유니티, 구글 안드로이드 XR 생태계의 엑스리얼 아우라(XREAL AURA) 지원

[05/04] 오디오테크니카, USB 스피커폰 AT-CSP1 출시

[05/04] 유튜브 사용시간 월평균 1,136억 분, 영상/음악 구독 플랫폼 중 1위

[05/04] 주연테크, 신제품 키보드 ‘GK03 PRO’ 출시, 감각적인 디자인과 실용성 강화

[05/04] 크래프톤, ‘PUBG Ally’ 베타 서비스 첫 공개

[05/04] 실용적인 16포트 기가비트 스위치 허브, ipTIME SG16R-mini와 SG16000R

[05/04] MSI, 4K UHD 165Hz QD-OLED 게이밍 모니터 ‘MAG 322UP QD-OLED E16’ ‘272UP QD-OLED E16’ 출시

[05/04] 폭스바겐코리아, 쿠페형 순수 전기 SUV ‘2026년형 ID.5’ 고객 인도 개시