그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2019-02-14 10:43

[뉴스]
그레이즈 대학 연구진, 인텔 CPU SGX 보안 취약점 경고

인텔이 6세대 코어 프로세서인 스카이레이크서 부터 보안을 위해 도입한 SGX(Software Guard eXtensions)의 보안 취약점에 대한 경고가 나왔다.

인텔은 SGX에 대해 어플리케이션 코드와 데이터 보안을 위한 아키텍처 확장 디자인이라 소개하고 있는데, 그레이즈 기술 대학(Graz University of Technology)의 연구진들은 인텔 SGX의 영역(enclaves)에 탐지 불가능한 악성코드를 심어놓을 수 있는 보안 취약점이 존재한다고 경고했다.

연구진은 ROP(Return-Oriented Programming)로 알려진 공격을 통해 ASLR 우회가 가능하고, 데이터 유출과 암호화, 피싱 메일 전송 및 DoS 공격에 악용될 수 있음을 경고하며, 실제 공격이 가능함을 시연했다.

또한 새로운 인텔 TSX (Transactional Synchronization eXtensions) 기능을 사용하여 현재 프로세스에서 액세스 할 수 있는 가상 주소에 대한 시스템의 메모리 팀지가 가능하며, 엔클레이브 내에서 코드 재사용 공격을 구성해 호스트 어플리케이션을 통해 실행될 수 있다.

tomshardware에 따르면 연구진은 SGX의 보안 취약점에 대해 엔클라이브를 다음 세대 CPU에서 보다 나은 샌드박스화 하는 것으로 완화할 수 있을 것으로 보고 있다. 하드웨어적인 수정은 필요없지만 어느정도 성능에 영향을 줄 것이며, 성능 영향을 배제하기 위해서는 하드웨어 변경이 필요할 것으로 보고 있다.

태그(Tag) : 인텔, CPU, 사이버 보안

관련 기사 보기

[영상] RTX50 4분기출시/SSD 추가 인상설/인텔 아크 무관심/PCIe 7.0 발표,그리고 스냅드래곤X엘리트
[영상] 인텔과 AMD가 협력할 수도 있다?,영원한 적도 아군도 없는 반도체 업계 정리
[영상] 삼성전자의 반도체 분야별 적과 아군을 명확하게 구분해서 보는 법
[영상] 2024년에도 여전히 메인스트림, AMD AM4 플랫폼 잘나가는 이유와 AMD의 속사정
[영상] 코어울트라 (A.K.A 메테오레이크) 평가. 그리고 다음 루나레이크, 인텔 CPU로도 팬리스 노트북을 만들 수 있을까?
[영상] 코어 울트라 (a.k.a 메테오레이크) 실제품으로 확인해보는 떡밥 회수, 혁신은 이루어졌나?
태그(Tags) : 인텔, CPU, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

PC 버전 고스트 오브 쓰시마 사양 공개, PS와 크로스 플레이도 지원

메타 퀘스트2 128GB 가격 인하 발표, 200달러 장벽 무너져

EKWB, AM5 뚜따 CPU 전용 워터블록 출시

브라보텍, 4가지 컬러에 핸들 디자인이 더해진 컴팩트 풀메쉬 케이스 JONSPLUS Z20 출시

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

이 기사의 의견 보기

그린데이 / 19-02-14 17:40/ 자국/ 신고/ 이댓글에댓글달기

잊을만 하면 보안문제 터지네 인텔...인텔리한게 아니라 저급하다 ㅋㅋㅋ 이래도 사주시는

주동성

/ 19-02-15 10:22/ 자국/ 신고/ 이댓글에댓글달기

또 인텔이야?

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

인텔과 AMD가 협력할 수도 있다?,영원한 적도 아군도 없

와이피게이밍기어, 래피드	현대 ST1 카고	MSI 274URFW



ipTIME, 와이파이6E 지원 A	마이크로닉스, 쿨맥스 스테	루컴즈전자, 신제품 공기청



MSI, 100Hz와 피벗 스탠드	마이크로닉스, 겜디아스 아	이메이션 Z981