그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-02-14 10:43

[뉴스]
그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고

인텔이 6세대 코어 프로세서인 스카이레이크서 부터 보안을 위해 도입한 SGX(Software Guard eXtensions)의 보안 취약점에 대한 경고가 나왔다.

인텔은 SGX에 대해 어플리케이션 코드와 데이터 보안을 위한 아키텍처 확장 디자인이라 소개하고 있는데, 그레이즈 기술 대학(Graz University of Technology)의 연구진들은 인텔 SGX의 영역(enclaves)에 탐지 불가능한 악성코드를 심어놓을 수 있는 보안 취약점이 존재한다고 경고했다.

연구진은 ROP(Return-Oriented Programming)로 알려진 공격을 통해 ASLR 우회가 가능하고, 데이터 유출과 암호화, 피싱 메일 전송 및 DoS 공격에 악용될 수 있음을 경고하며, 실제 공격이 가능함을 시연했다.

또한 새로운 인텔 TSX (Transactional Synchronization eXtensions) 기능을 사용하여 현재 프로세스에서 액세스 할 수 있는 가상 주소에 대한 시스템의 메모리 팀지가 가능하며, 엔클레이브 내에서 코드 재사용 공격을 구성해 호스트 어플리케이션을 통해 실행될 수 있다.

tomshardware에 따르면 연구진은 SGX의 보안 취약점에 대해 엔클라이브를 다음 세대 CPU에서 보다 나은 샌드박스화 하는 것으로 완화할 수 있을 것으로 보고 있다. 하드웨어적인 수정은 필요없지만 어느정도 성능에 영향을 줄 것이며, 성능 영향을 배제하기 위해서는 하드웨어 변경이 필요할 것으로 보고 있다.

태그(Tag) : 인텔, CPU, 사이버 보안

관련 기사 보기

[영상] 엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?
[영상] 추가 가격 인하 예정된 인텔 코어 225/225F, 하반기 메인스트림 CPU 메인 될까? [코잇]
[영상] AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]
[영상] 인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 PC 쿨러/케이스 트렌드까지 [요즘 PC핫이슈]
[영상] 20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮은 그래픽카드를 저렴한 가격에 구입할 수 있는 소비자 권리는 어
[영상] 52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석
태그(Tags) : 인텔, CPU, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

잘만, 신제품 수랭 쿨러 ALPHA II SE 시리즈 출시 및 특가진행

잘만테크, 듀얼챔버 신제품 PC 케이스 P60 출시

이엠텍, SAPPHIRE 니트로+, 퓨어 화이트 기획전 진행! 구매자 전원 스툴 사은품 증정

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K & RTX 5070 Ti 게임 성능

이 기사의 의견 보기

그린데이 / 19-02-14 17:40/ 자국/ 신고/ 이댓글에댓글달기

잊을만 하면 보안문제 터지네 인텔...인텔리한게 아니라 저급하다 ㅋㅋㅋ 이래도 사주시는

주동성

/ 19-02-15 10:22/ 자국/ 신고/ 이댓글에댓글달기

또 인텔이야?

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

신뢰가 없으면 최저가라도 안사는 시대가 왔다, 변화하

혜자 그래픽카드 만리 브랜드 집중 분석, (feat. Manli

LP PC를 위한 DLSS4의 넉넉함 게임 성능,ZOTAC GAMING

NVIDIA 젠슨황과 TSMC 모리스창, 이들이 대만의 대표 국

게임 최우선인 게이머의 하트를 저격,MSI 크로스헤어 18

가격 부담없이 쓰는 무선 익스텐더, ipTIME Extender-A6T

에브리봇, 국내 첫 가정용	ST마이크로일렉트로닉스,	이노스, 스마트 라이프 전



Thermalright FROZEN HORIZ	와콤 무빙크패드 프로 14	웨이브 광고형 스탠다드,



파인디지털 파인뷰 X4K	기가바이트 MO27Q28G	쿡테크, 가볍지만 고속 충