기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 유니씨앤씨, 삼성 갤럭시북5 프로 시리즈, 9월 4일 단 1시간 슈퍼위크 특가 LIVE 실시

[05/04] LG전자, 차세대 HVAC R&D 거점 만든다.. 창원에 ‘LG전자 HVAC 연구센터’ 설립

[05/04] 넷마블 <뱀피르>, 이용자 피드백 반영한 첫 업데이트

[05/04] 파인인포, ESSENCORE SEMINAR 2025 참가 에센코어와 함께 지역 파트너십 강화

[05/04] MSI, 고성능 공랭 쿨러 ‘MSI 코어프로저 AA13’ 출시

[05/04] 나딕게임즈, 힐링 판타지 방치형 RPG ‘고고 스카이’ 정식 출시

[05/04] ‘레오네’, 신규 확장팩 ‘드래곤 오브 더 엔드’ 사전예약 오픈

[05/04] 서린씨앤아이, 라이프타임 워런티 적용된 ADATA DDR5-4800 CL40 모델 출시

[05/04] AMDxHP 게이밍&사무용 노트북, 네이버 핫 IT슈 라이브 진행

[05/04] 다크플래쉬, DS900G 와이드 커브드 케이스 출시

[05/04] <ACECRAFT> 듀얼 절망 모드 본격 오픈.. 경품 이벤트 대결 시작!

[05/04] 라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배틀그라운드 성능은?

[05/04] 마우저 일렉트로닉스, 산업 자동화 및 제조 분야를 위한 오므론(Omron)의 E3AS-HF 레이저 센서 공급

[05/04] 컴투스 신작 MMORPG ‘더 스타라이트’, 9월 3일 PC 사전 다운로드 시작!

[05/04] 리얼 후기 남기고 경품까지! MSI 지포스 RTX™ 50 시리즈 이벤트 진행해

[05/04] 스토리 기반 AI 데이터 레이어 ‘포세이돈’, 첫 번째 DePIN 앱 출시

[05/04] 엔비디아, 새 게임 4종에 DLSS 4 멀티 프레임 생성 추가 지원

[05/04] 뷰소닉, KALS2025서 신제품 LX720-4K 공개를 통해 차세대 홈 엔터테인먼트 제시

[05/04] 벤큐, KALS2025에서 ‘AI 시네마 모드’ 탑재한 프리미엄 빔프로젝터 W4100i 시연

[05/04] 크립토랩, 카카오엔터프라이즈와 클라우드-보안 협력 MOU 체결