대부분의 최신 CPU들을 위협하는 새로운 보안 취약점이 발표되었다.
고스트레이스(GOHSTRACE, CVE-2024-2193)로 명명된 이번 취약점은 스펙터 및 멜트다운과 같은 추측 실행, 사이드 채널 관련 취약점으로, 해당 취약점을 발표한 VUSec과 IBM에 따르면 2023년말 기준 주요 운영체제와 Arm을 포함한 인텔과 AMD의 주요 CPU 아키텍처가 해당 취약점에 노출되어 있다.
이번 취약점 관련 정보는 2023년 말에 인텔과 AMD, ARM을 포함한 주요 하드웨어 공급업체 및 리눅스 커널에 제공되었으며, CPU 제조사는 영향을 받는 다른 소프트웨어 공급업체에 통보했다.
AMD는 이번 취약점과 관련해 스펙터 1 완화 조치로 대응할 수 있다는 입장을 전했으며, 리눅스 패치는 LMBench에서 5% 가량의 성능 하락이 발생하는 것으로 알려졌다. |
