기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 브라보텍, 최대 9베이 지원 NAS·워크스테이션 케이스 JONSBO N6 출시

[05/04] MSI, 지포스 RTX 50 시리즈 탑재 PC ‘코덱스’로 ‘프래그마타’를 정복하라

[05/04] 프로젝터매니아, 2026신제품 레이저빔프로젝터 7종 출시

[05/04] MSI, 전자랜드 PC 마스터즈 추첨전 행사 참여, RTX 5090 할인 판매 진행

[05/04] 하스스톤, 전장 시즌 13 ‘대격변의 부름’ 오늘(15일) 시작!

[05/04] 자브라, AI 기술 기반 헤드셋 ‘이볼브3’ 시리즈와 화상회의 솔루션 ‘파나캐스트 룸 키트’ 선보여

[05/04] 노모아솔루션, 컴퓨존 단독 ‘HP 시리즈 7 Pro 3 3 3 안심 보장 페스티벌’ 개최

[05/04] 마블 라이벌즈 4월 17일 시즌 7.5 시작, 신규 영웅 ‘블랙 캣’ 합류

[05/04] 라이엇 게임즈, TFT 세트 17 ‘우주의 신들’ 출시

[05/04] 오버워치 탈론의 지배 2시즌: 정상, 오늘(15일) 시작

[05/04] 엔비디아, ‘몬길: 스타 다이브’ ‘프래그마타’ 등 최신 게임에 DLSS 적용 확대

[05/04] 뱅앤올룹슨, 국내 최초 신규 매장 콘셉트 적용한 롯데백화점 본점 리뉴얼 오픈

[05/04] 넷마블, 신작 액션 RPG <몬길: STAR DIVE> 글로벌 정식 출시

[05/04] 조텍, 그래픽카드 구매자 대상 ‘프래그마타’ 게임 번들 프로모션 진행

[05/04] 조텍, 그래픽카드 구매자 대상 ‘프래그마타’ 게임 번들 프로모션 진행

[05/04] 기가바이트, ‘지마켓 빡세일’서 게이밍 노트북 다양한 혜택 마련

[05/04] MS 엑스박스, 콘솔 독점작 정책 복귀 논의?

[05/04] 이전 BIC 전시작도 다시 선보일 기회… 부산인디커넥트페스티벌 2026 ‘커넥트픽’ 접수 시작

[05/04] 제이씨현시스템㈜, GIGABYTE RTX 50 시리즈 대상 PRAGMATA 게임 번들 프로모션 진행!

[05/04] 한국레노버, 미니멀한 디자인에 성능까지 갖춘 올인원 PC ‘AIO A105a’ 출시