기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 위즈플랫, 노트북 2대 공유 4K 듀얼 KVM 솔루션 ‘AV Access iDock KD-E20’ 출시

[05/04] 크래프톤, 네이버-미래에셋과 인도서 대규모 기술 투자 협력 본격화

[05/04] 고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

[05/04] 2026 LCK 정규 시즌 4주 차 예고.. ‘연승 행진’ KT 롤스터, 팀 자체 기록 갈아치울까

[05/04] 드롭박스, 챗GPT에서 주요 솔루션 앱 제공

[05/04] 캐논코리아, 파워샷 시리즈 30주년 기념 ‘파워샷 G7 X Mark III 스페셜 에디션’ 출시

[05/04] 라이엇 게임즈-포르쉐, 와일드 리프트에 '질주 본능' 담은 스킨 공개

[05/04] 쿠도커뮤니케이션, 블랙덕 ‘시그널(Signal)’로 AI 코드 보안 시장 공략 본격화

[05/04] Niantic, ‘Monster Hunter Now’ 봄맞이 대규모 이벤트 ‘MH Now 봄 축제 2026’ 개최

[05/04] 컴투스 ‘서머너즈 워’, 12주년 열기 잇는다! 144종 몬스터 등장 ‘영웅 던전 리턴즈’ 실시

[05/04] MSI, ‘게이밍+AI’ 통합 고성능 데스크탑 ‘코덱스’ 신제품 공개

[05/04] 웹젠, 뮤 온라인 클래스 5종 리뉴얼 업데이트 진행

[05/04] AMD FSR MFG 출시 임박?

[05/04] 패스트레이싱 성능 최대 3배 개선, 엔비디아 ReSTIR PT Enhanced 알고리즘 발표

[05/04] MS 차세대 엑스박스 헬릭스, 사실상 콘솔의 탈을 쓴 PC?

[05/04] 파인디지털, 초고속 Wi-Fi 지원하는 극초고화질 룸미러 블랙박스 ‘파인뷰 R7 POWER’ 정식 출시

[05/04] 엔비디아 베라 루빈 최적화, SK하이닉스 SOCAMM2 192GB 양산

[05/04] 와콤코리아, 컴퓨존 라이브 방송 런칭… 특가 할인 및 사은품 혜택 제공

[05/04] DJI, NAB 2026에서 업계 최고 수준의 크리에이터 솔루션 공개

[05/04] 니콘이미징코리아 KOBA2026 참가… RED 협업 체험 부스 운영