기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 넥슨, '히트2’ 공허의 격전지 '도미니언’ 시즌 업데이트!

[05/04] 팰릿(Palit)의 갤럭시(GALAX) 인수, 한국은 갤럭시 코리아 및 A/S 유지

[05/04] 블랙핑크 X 레이저 컬렉션 국내 출시.. 5월 7일 선판매 시작

[05/04] ‘컴투스프로야구’ 시리즈, 5월 가정의 달 기념 이벤트 실시

[05/04] 넥써쓰-밸로프, 모바일 MMORPG '카오스W' 출시

[05/04] 라이온하트 스튜디오, ‘발할라 서바이벌’ 기간 한정 던전 업데이트

[05/04] ‘파이널판타지14’, 한국과 글로벌 서버 동시 패치 실시

[05/04] 국내 자본과 기술력으로 만든 국산브랜드, 에센코어의 클레브 SSD (Feat. KLEVV CRAS C925G)

[05/04] AI 전문가들 ‘구글 포 코리아 2026’ 모여 구글의 AI 성과 및 비전 공유

[05/04] 넷마블 신작 <몬길: STAR DIVE>, 첫 번째 신규 캐릭터 ‘미나’ 업데이트

[05/04] 앱코, 유리알 키캡으로 개성 더한 멤브레인 키보드 ‘ACM105’ 출시

[05/04] 라이엇 게임즈, 기간 한정 신규 랭크 모드 ‘초월 난투’ 공개

[05/04] 엔비디아, ‘디아블로 IV: 증오의 군주’ ‘이환’ 등 최신 게임에 DLSS 적용 확대

[05/04] Niantic, 가정의 달 5월 맞아 ‘포켓몬 고’ 한국 특별 이벤트 전면 전개

[05/04] 넷앱, 테라텍-SK네트웍스서비스-인텔 코리아와 협력해 ‘인텔 제온 6 기반 NetApp AIPod Mini’ 국내 출시

[05/04] 엔비디아, 서울대서 ‘빌드 어 클로’ 개최.. 차세대 AI 인재 대상 에이전틱 실습 프로그램 운영

[05/04] 올해의 오픈월드 기대작 <이환> 오늘 정식 출시!

[05/04] 다올티에스, ‘Dell Private Cloud with DAP’ 구축 기술 자격 취득

[05/04] CUDIMM 대응 AMD EXPO 1.2 공개, 차세대 메모리 지원 신호

[05/04] AI와 DirectX 통합, MS Shader Model 6.10 프리뷰 공개