기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 엔비디아 베라 루빈 최적화, SK하이닉스 SOCAMM2 192GB 양산

[05/04] 와콤코리아, 컴퓨존 라이브 방송 런칭… 특가 할인 및 사은품 혜택 제공

[05/04] DJI, NAB 2026에서 업계 최고 수준의 크리에이터 솔루션 공개

[05/04] 니콘이미징코리아 KOBA2026 참가… RED 협업 체험 부스 운영

[05/04] 필립스, '가정의 달 세일' 특별 프로모션 진행

[05/04] 콩가텍, 인텔 코어 시리즈 3 프로세서 기반 COM 익스프레스 모듈 출시

[05/04] 가민, HDEX와 협업해 포러너 265 한정판 콜라보 제품 출시

[05/04] 구글, 최신 AI 기능 대거 탑재한 크롬 출시

[05/04] 기가웨이브, 엔비디아 '빌드 어 클로' 행사에서 기가바이트 AI TOP ATOM 실물 전시, 시스템 구축 상담 및 예약 판매 진행

[05/04] 아우디 코리아, 프리미엄 비즈니스 세단 ‘더 뉴 아우디 A6' 출시

[05/04] 오토모빌리 람보르기니, ‘테메라리오 퍼스트 드라이브 코리아’ 개최

[05/04] 서린씨앤아이, 자사몰 서린 익스프레스 통해 B2B 회원 전용 묶음 특가 프로모션 진행

[05/04] ams OSRAM, 쌀알보다 작은 크기로 새로운 차원의 빛을 구현하는 SMARTLED Pure 0201 출시

[05/04] 샌디스크, NAB 쇼 2026에서 전문가용 메모리 카드 신제품 공개

[05/04] 인피니언, 업계 최초 차량용 RISC-V 마이크로컨트롤러 제품군 발표

[05/04] HP, ‘가정의 달+세일’ 특별전 참여, 선물 준비는 네이버에서

[05/04] 포트나이트 페스티벌 시즌 14, ‘그래미 2관왕’ 레이베이 헤드라이너로 합류

[05/04] 2026 LCK 정규 시즌 3주 차 종합.. 흔들리는 천적 관계 속 불 붙은 중위권 싸움

[05/04] 앱코, 인기 기계식 키보드 ‘AS104’ 컴퓨존 단독 할인 행사 진행

[05/04] 컴투스, ‘컴프야’ 전용 5G 통신 요금제 출시.. ’더마일스’ 협업