최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

인텔 CPU에서 더 위협적인 신종 스펙터 취약점 8개 발견 돼

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

인텔 CPU에서 새로운 'Spectre-NG'라 불리는 신종 취약점 8개가 발견됐다. 이 취약점들은 소수의 ARM 프로세서와 AMD 프로세서의 아키텍처에도 영향을 미칠 수 있는 것으로 나타났으며 더욱 위협적인 취약점인 것으로 드러났다. 한편 이 취약점들 중 하나는 구글 프로젝트 제로 보안 연구원이 발견했다.

 

이 CPU 취약점들은 오리지널 스펙터 결점을 발생 시킨 것과 동일한 설계상 문제로 인한 것이라 알려졌다. 하지만 새로 발견 된 취약점들 중 하나는 가상 머신에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어 오리지널 스펙터 취약점보다 더욱 위협적인 것으로 알려졌다.

 

해외 보안연구원들은 “동일한 서버에서 실행 되는 다른 고객의 VM도 공격할 수 있게 된다. 공격자들은 클라우드 시스템의 안전한 데이터 전송을 위한 패스워드와 비밀 키에 많은 관심을 갖고 있기 때문에, 이로 인해 클라우드 시스템이 매우 큰 위험에 처하게 되었다”고 설명했다.

 

이어 “하지만 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에 잠재적인 위협을 새로운 단계로 끌어올릴 수 있다. 아마존이나 Cloudflare와 같은 클라우드 서비스 제공자들은 물론이고 그들의 고객들까지 부분적으로 영향을 받는다”고 밝혔다.

 

올해 초 발견 된 스펙터 취약점은 프로세서의 추측 실행 엔진(speculative execution engine)에서의 사이드 채널 공격에 의존해 악성 프로그램이 패스워드, 암호화 키, 또한 커널을 포함한 민감 정보들을 읽을 수 있게 된다.

 

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인 되었지만 AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인 되지 않았다.

 

한편 인텔은 이번 Spectre-NG 취약점들을 인지하고 있으며 5월 혹은 8월에 보안 패치를 공개할 계획이다. 그리고 마이크로소프트도 수 개월 내에 윈도우 업데이트와 함께 보안 패치를 공개해 이 문제를 수정할 예정이다.

 

하지만 올해 초 오리지널 스펙터와 멜트다운 취약점과 같이 이 새로운 패치들이 취약한 기기의 성능에 어떤 영향을 미칠지는 아직까지 확인 되지 않았다.​ 

  • 데일리시큐 로고
  • 길민권 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.