기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 원자재 가격 여파로 PSU와 CPU 쿨러도 가격 인상 대열에 합류?

[05/04] 일상적인 업무의 가능성을 한계까지 확장, MSI 새로운 PRO MAX 시리즈 출시

[05/04] 에이서, 인텔 코어 울트라 시리즈 3 및 AMD 라이젠 AI 400 기반 프레데터 니트로 라인업 공개

[05/04] 서린씨앤아이, GeIL DDR5-6000 CL36 ORION V RGB 2종 출시

[05/04] 에이수스, CES 2026에서 NUC 16 Pro 등 차세대 AI 미니 PC 대거 공개

[05/04] 샤오미코리아, 경량 중심 신제품 3종 출시 손목도 가방도 가볍게

[05/04] 다이슨코리아, 로봇청소기, 공기청정기 등 가전 신제품 3종 국내 출시

[05/04] 브라더코리아, 네이버 라이브 방송 핫IT슈서 라벨프린터 최대 22% 할인

[05/04] 롤러형 물걸레 탑재 로봇청소기, 로보락 Qrevo Curv 2 Flow 출시

[05/04] AI 기반 창작부터 장르별 전문성까지, 콘진원 2026년 K-콘텐츠 미래 인재양성 로드맵 공개

[05/04] 지클릭커, 풀윤활 방수와 104키 배열로 편의성 높인 WK50 사일런스 M 104키 출시

[05/04] 파인디지털, 최대 193일 주차 충격 녹화 지원 전후방 풀HD 블랙박스 ‘파인뷰 GX8’ 출시

[05/04] MSI, G라이브 통해 인기 제품군 1시간 한정 라이브 특가 진행

[05/04] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 메인 스폰서로 참가

[05/04] 리안리, CES 2026서 O11 VISION-M 등 다양한 신제품 공개

[05/04] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[05/04] ipTIME, BE3600급 와이파이 증폭기 ‘ipTIME Extender-BE3600Q’ 출시

[05/04] 아이티블루 X G마켓 1월10일(토) 저녁 8시 '에이서 니트로 16S 슬림' G.Live 방송 단 1시간 특별 혜택 제공

[05/04] 오버워치 2, 승부 셔플과 돌아온 빠른 대전 해킹: 점령 등 담은 20시즌 미드시즌 업데이트 오늘 적용

[05/04] 엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종