그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-02-14 10:43

[뉴스]
그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고

인텔이 6세대 코어 프로세서인 스카이레이크서 부터 보안을 위해 도입한 SGX(Software Guard eXtensions)의 보안 취약점에 대한 경고가 나왔다.

인텔은 SGX에 대해 어플리케이션 코드와 데이터 보안을 위한 아키텍처 확장 디자인이라 소개하고 있는데, 그레이즈 기술 대학(Graz University of Technology)의 연구진들은 인텔 SGX의 영역(enclaves)에 탐지 불가능한 악성코드를 심어놓을 수 있는 보안 취약점이 존재한다고 경고했다.

연구진은 ROP(Return-Oriented Programming)로 알려진 공격을 통해 ASLR 우회가 가능하고, 데이터 유출과 암호화, 피싱 메일 전송 및 DoS 공격에 악용될 수 있음을 경고하며, 실제 공격이 가능함을 시연했다.

또한 새로운 인텔 TSX (Transactional Synchronization eXtensions) 기능을 사용하여 현재 프로세스에서 액세스 할 수 있는 가상 주소에 대한 시스템의 메모리 팀지가 가능하며, 엔클레이브 내에서 코드 재사용 공격을 구성해 호스트 어플리케이션을 통해 실행될 수 있다.

tomshardware에 따르면 연구진은 SGX의 보안 취약점에 대해 엔클라이브를 다음 세대 CPU에서 보다 나은 샌드박스화 하는 것으로 완화할 수 있을 것으로 보고 있다. 하드웨어적인 수정은 필요없지만 어느정도 성능에 영향을 줄 것이며, 성능 영향을 배제하기 위해서는 하드웨어 변경이 필요할 것으로 보고 있다.

태그(Tag) : 인텔, CPU, 사이버 보안

관련 기사 보기

[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
[영상] 인텔의 새로운 CEO 립부 탄 그는 누구인가, 인텔은 위기를 극복할 수 있을까
[영상] 2025년에도 암울한 AMD의 CPU/GPU 공급 문제를,더 악화시킬 AMD의 모바일 CPU 올인 전략
[영상] 2025년 AMD vs 인텔 전쟁터 노트북 CPU 시장,인텔에 선전포고한 AMD의 전략은?
[영상] 국내 출시된 인텔 아크 B580 서드파티 살펴보기,맥선 인텔 아크 B580 아이크래프트 12GB 코잇
태그(Tags) : 인텔, CPU, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

소니, AI로 동영상 촬영 지원하는 플래그십 스마트폰 Xperia 1 VII 발표

그라비티, 라그나로크 23주년 기념 2025 해운대 모래축제 참가

서린씨앤아이, 서린컴퓨터 완제품 PC 특가 판매 행사 진행

AMD 라데온 RX 9060 XT 쇼핑몰 등록 시작, 시작 가격은 약 450달러?

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 5060 Ti 고스트 8GB

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Studio A1VFG-U7 퓨어 화이트

이 기사의 의견 보기

그린데이 / 19-02-14 17:40/ 자국/ 신고/ 이댓글에댓글달기

잊을만 하면 보안문제 터지네 인텔...인텔리한게 아니라 저급하다 ㅋㅋㅋ 이래도 사주시는

주동성

/ 19-02-15 10:22/ 자국/ 신고/ 이댓글에댓글달기

또 인텔이야?

닉네임

웹봇방지

2025년 05월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대,

서울 수도권에서 레트로 애플 제품을 만날 수 있는,유일

조금은 욕심 부려도 되잖아, GAINWARD 지포스 RTX 5060 T

AI로 디지털 대전환 2025 월드IT쇼, WIS 2025 현장취재

앱코, 진동과 가상 7.1 채	HP, ‘Victus Gaming Lapto	Qualcomm Snapdragon 7 Gen



서린컴퓨터, 시스템 빌드	펀키스, 31g 초경량 마그네	Razer, 생산성과 게이밍 동



삼성전자, AI 기능 탑재한	파이널 S5000	뉴트리불렛, ‘울트라 플러