기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] MSI, 게이밍 데스크탑 ‘코덱스’ 3종 G마켓 예약 판매 특가 진행

[05/04] 넥슨, ‘FC 온라인’ 2025년 최고의 선수 ’26 TOTY’ 신규 클래스 업데이트!

[05/04] 넷마블, ‘일곱 개의 대죄: Origin’ CBT 개선사항 발표

[05/04] 잘만테크, ATX 3.1 및 플레티넘급 효율 갖춘 플래그십 파워 ACRUX II 시리즈 출시

[05/04] 잘만테크, 세련된 디자인의 미니타워 케이스 M4 SE 공식 출시

[05/04] 잘만테크, 45도 틸트형 디스플레이 탑재 그래픽카드 지지대 'ZM-VS3 DS' 출시

[05/04] PC는 사라지고 가전은 AI 로봇으로, 감자나무가 해설해드리는 CES 2026

[05/04] 세고텝, 2000W고출력 파워서플라이 ‘GM2000W’ 출시

[05/04] 서린씨앤아이, 신년맞이 최대 40% 할인하는 하이트(HYTE) 특가 이벤트 진행

[05/04] 웹젠 R2, 상반기 대규모 업데이트 기념 이벤트 진행

[05/04] 포바이포, 산하 e스포츠구단 ‘BNK피어엑스’ 2026 LCK컵 신규 시즌 돌입.. 첫 경기 승전보

[05/04] 각성 진화 전략 RPG ‘DX: 각성자들’, CBT 참여자 모집 시작!

[05/04] ‘토치라이트: 인피니트’, SS11 ‘블러드 러스트’ 시즌 오픈

[05/04] 엔비디아, 지포스 RTX 50 시리즈 GPU 공급량 최대 20% 감축?

[05/04] 에스라이즈, 1월 16일 RAZER, 플래그십의 성능을 합리적으로 제공하는 ‘Viper V3 Pro SE’ 출시

[05/04] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 및 계승자 밸런스 조정 업데이트 실시!

[05/04] 넷마블 <뱀피르>, 오늘(16일) 오후 7시 라이브 방송 진행

[05/04] NHN, 수집형 RPG ‘어비스디아’ 캐릭터 서사 담은 프로모션 영상 공개

[05/04] 벤큐, 전자칠판 RM04 시리즈 구매 고객 대상 컬러펜 세트 전원 증정 프로모션 진행

[05/04] 디앤디, 나의 ASRock 이야기 챌린지 이벤트 기간 연장 진행