기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 틱톡, 서울서 ‘2025 아시아태평양 온라인 안전 서밋’ 개최

[05/04] 넥슨재단, ‘BORDERLESS - 전통, 차원의 문을 열다’ 전시 오프닝 행사 개최

[05/04] SPM, ‘알리익스프레스 광군제’ 할인 프로모션 진행

[05/04] ASML 코리아, 화성캠퍼스 공식 개관

[05/04] 서린씨앤아이, 리안리 VECTOR V100과 KLEVV CRAS V 세트 구매 시 20% 할인 진행

[05/04] 삼성전자 갤럭시 S26 시리즈 무선 충전 속도 강화, 전면 카메라 광각 지원?

[05/04] 크래프톤, 글로벌 e스포츠 통합 프로젝트 ‘PUBG UNITED’ 공개

[05/04] 아스크텍, 워크스테이션 수랭쿨러 써멀테이크 AW360, AW420 출시

[05/04] 히든몬스터, ‘스팀 메인 카페’와 지스타 프로모션

[05/04] 마우스에 필요한 모든 기능을 2만원 대에 담은 지클릭커 OP06, 와디즈 펀딩 시작

[05/04] 고주사율 또는 고해상도 게임 모두 OK, 레노버 리전 27U-10

[05/04] 컴투스 MMORPG ‘더 스타라이트’, 신규 성물 ‘투혼의 잔’ 업데이트

[05/04] 포켓몬 최초의 옥외 상설시설 「PokePark KANTO」, 2026년 2월 5일 그랜드 오픈!

[05/04] 스포티파이, ‘스포티파이 하우스 서울’ 첫날 공연 라인업 추가 공개

[05/04] 밸로프, 게임 플랫폼 VFUN 주요 성과 지표 급성장.. 결제 및 이용자 수 두배 넘게 ‘껑충’

[05/04] 엔텔스, KTNF와 공동으로 TarzanDB가 탑재된 어플라이언스 서버 증정 프로모션 진행

[05/04] 케이투스, 한국 AI 시장 겨냥한 ‘원스톱 엔드투엔드 액체 냉각 데이터센터 솔루션’ 공개

[05/04] CoA: 아틀란의 크리스탈>, 신규 직업 ‘글레이셔’ 사전예약 돌입.. 지스타 2025서 연계 이벤트 마련

[05/04] 하이브랩, 2025 지스타서 AI 기반 게임 콘텐츠 크리에이티브 역량 선보여

[05/04] 스트라드비젼, AMD와 차세대 자율주행을 위한 AI 기반 인식 기술 고도화 협력 발표