기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] MSI, G라이브 통해 인기 제품군 1시간 한정 라이브 특가 진행

[05/04] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 메인 스폰서로 참가

[05/04] 리안리, CES 2026서 O11 VISION-M 등 다양한 신제품 공개

[05/04] 벤큐, 전자칠판 인증 캠페인 ‘클래스룸케어™ 인증점’ 700호점 돌파 기념 할인 프로모션 진행

[05/04] ipTIME, BE3600급 와이파이 증폭기 ‘ipTIME Extender-BE3600Q’ 출시

[05/04] 아이티블루 X G마켓 1월10일(토) 저녁 8시 '에이서 니트로 16S 슬림' G.Live 방송 단 1시간 특별 혜택 제공

[05/04] 오버워치 2, 승부 셔플과 돌아온 빠른 대전 해킹: 점령 등 담은 20시즌 미드시즌 업데이트 오늘 적용

[05/04] 엔트리지만 PCIe 5.0으로 강화, MAXSUN 챌린저 H810 mATX 메인보드 2종

[05/04] 다양한 업데이트로 달라지는 2026 LoL 이스포츠

[05/04] 넥슨, 유소년 축구 훈련 프로그램 ‘2026 그라운드.N 스토브리그 in 제주’ 개최!

[05/04] 위메이드, ‘미르M’ 1월 13일 중국 정식 출시

[05/04] 젠프레소, B2B 교육 미디어 시장 공략 본격화.. CES 2026서 글로벌 PoC 논의 확대

[05/04] 콘텐츠·이커머스·클라우드가 만났다.. SKAI인텔리전스-알리바바클라우드, 글로벌 협업 확장

[05/04] 라이엇 게임즈, LoL 2026 시즌 1 ‘데마시아를 위하여’ 시작

[05/04] ‘레알팜 크래프트’, 사전예약 시작… 한우 과일 채소 실물 꾸러미 이벤트 진행

[05/04] 로지텍, Dplus Kia와 8년 연속 오피셜 파트너십 체결

[05/04] 마이크로닉스, COOLMAX ELITE II 700W 파워서플라이 출시

[05/04] 오케스트로, 경기도 VM웨어 기반 시스템 ‘국산 클라우드’로 윈백 완료

[05/04] 하이엔드 기계식 키보드와 스트림덱을 하나로, 커세어 GALLEON(갤리온) 100 SD 공개

[05/04] M.2 2230 크기에 4TB, 마이크론 3610 SSD 시리즈 출시