기존 보안책 무소용, AMD와 인텔 CPU에 신형 스펙터 취약점 발견

2021-05-04 10:56
이상호 기자 ghostlee@bodnara.co.kr

버지니아 대학과 캘리포니아 샌디에고 대학 연구팀에서 지금까지 공개된 유형의 스펙터 완화 정책이 무용지물인 신형 스펙터 취약점이 발견되었다고 밝혔다.

연구팀은 새로운 취약점이 AMD와 인텔 최신 프로세서를 포함해 현존하는 모든 x86 CPU에 영향을 미친다고 발표하였으며, 이번 취약점은 복잡한 명령어를 수행하는 작은 단위인 Micro-Op이 저장되는 캐시에서 발견되었다.

이번 취약점 대응을 위해서는 iTLB (Instruction Translation Lookaside Buffer)를 자주 비우거나 권한 별로 Micro-Op 캐시를 분할, 혹은 모니터링 주기를 단축하는 방법이 제기되었지만 모두 성능에 부정적 용향을 끼친다.

다만, 이번 취약점을 악용하기 위해서는 인텔이 제안하는 LFENCE를 포함해 기존의 하드웨어와 소프트웨어 기반 완화 조치를 모두 우회해 공격해야 하므로 실제 활용되기에는 난이도가 높을 것으로 예상된다.

AMD와 인텔 모두 해당 취약점에 대한 내용을 공유받은 상태로, 아직 대응 완화 조치 제공에 대한 입장은 밝히지 않고 있다. 보다 자세한 내용은 버지니아 대학에서 공개한 백서를 통해 확인할 수 있다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[05/04] 넥슨, '히트2’ 최초의 듀얼 스탠스 클래스 ‘석궁’ 업데이트!

[05/04] 넷마블 <레이븐2>, 겨울맞이 ‘눈꽃 축제’ 이벤트 등 다양한 업데이트 실시

[05/04] 컴투스 '서머너즈 워: 러쉬', "신규 소환수 2종과 따뜻한 겨울 보내세요"

[05/04] 라테일, ‘악마의 속삭임’ 겨울 1차 업데이트 실시

[05/04] 넥슨, 서울대학교병원 넥슨어린이통합케어센터 ‘도토리하우스’에 운영 기금 1억 7천만 원 후원

[05/04] 혁신을 재정의 풀프레임 하이브리드 카메라, 소니 알파 7 Ⅴ 국내 첫 선

[05/04] 그라비티, 다크 판타지 MMORPG '레퀴엠M' 국내 CBT 실시!

[05/04] 크래프톤, 펍지 성수에서 ‘펍지 유나이티드: 홈커밍’ 개최

[05/04] 위메이드 ‘미르의 전설2’, 신규 필드 ‘백룡담촌’ 업데이트

[05/04] 컴투스 MMORPG ‘더 스타라이트’, 론칭 100일 기념 이벤트와 라이브 방송 진행

[05/04] PCIe 4.0 기반 보급형 SSD, 키오시아 EXCERIA BASIC 출시

[05/04] 넥슨, 미디어 허브 플랫폼 ‘넥슨 뉴스룸’ 정식 오픈

[05/04] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 업그레이드

[05/04] 딥인사이트, CES 2026 참가.. “AI 기반 3D 공간 스캐닝으로 디지털 트윈 솔루션 글로벌 진출”

[05/04] 넥슨, ‘프라시아 전기’ 신규 월드 ‘올인원부스팅’ 업데이트!

[05/04] 넷플릭스, 라이브 콘텐츠에 한국어 ‘스포츠 해설’ 최초 도입.. 시청 경험 업그레이드

[05/04] 써멀테이크, 4면 큐브형 LCD로 시각적 차별화 꾀한 “MINECUBE 360 Ultra ARGB Sync” 일체형 수랭식 쿨러 출시

[05/04] 써멀테이크, View 380 WS ARGB 미들타워 케이스 출시

[05/04] 써멀테이크, 워크스테이션용 고성능 공랭 CPU 쿨러 ‘WAir’ 출시

[05/04] 센드버드, ‘스파크 코리아 2025’ 컨퍼런스 개최