인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-29 10:07

[뉴스]
인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고

인텔 CPU에 캐쉬아웃(CacheOut)으로 명명된 새로운 취약점이 발견되었다.

미시간 대학과 애들레이드 대학, VUSec 연구진들이 발견한 캐쉬아웃 취약점은 멜트다운과 스펙터처럼 CPU 자체의 사이드 채널 연관 버그에 의한 것이므로 안티바이러스를 통한 탐지가 거의 불가능하다.

해당 취약점은 운영체제에서 자료 구조와 코드를 악성 공격으로 부터 감추기 위한 KASLR(kernel address space layout randomization), 공격자의 스택 변조 감지를 위한 스택 카나리를 버퍼 오버플로우와 같은 방식의 공격으로 탈취하는데 악용될 수 있다.

실제로 연구진은 해당 취약점을 이용해 프로그램의 AES 키와 복호화된 자료를 추출하는데 성공했으며, 인텔 SGX로 보호받고 있는 자료는 물론이고, 클라우드 제공사측에서 활용되는 하이퍼바이저와 가상머신등의 자료 추출이 가능하고 알렸다.

연구진은 캐쉬아웃 취약점은 기존에 발견된 사이드채널 관련 완화조치가 적용되지 않아 별도의 대응이 필요하다고 설명하였는데, 이번 취약점 공개에 앞서 인텔 및 관련 기업들과 협력해 대응 마이크로 코드 배포를 포함한 대응이 이뤄지고 있음을 알렸다.

2018년 4분기 이후 TAA 취약점 완화가 이뤄진 모델은 그 영향으로 캐쉬아웃 취약점에 대한 부분적 완화가 이뤄졌으며, 2018년 4분기 이전에 출시된 인텔 CPU는 캐쉬아웃 취약점이 잠재적으로 내포되어 있다. 캐쉬아웃 취약점이 내포된 세부 제품군은 인텔 보안 가이드 페이지에서 확인할 수 있다.

한편, 캐쉬아웃 취약점은 AMD 플랫폼에는 해당 사항이 없으며, 인텔 TSX와 유사한 기능이 탑재된 Arm과 IBM 프로세서에 대해서는 아직 영향력이 파악되지 않았다.

태그(Tag) : 인텔, 사이버 보안, CPU

관련 기사 보기

[영상] 메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장 이야기, 램버스 [PC흥망사 17-1]
[영상] 메모리와 TSMC에 달린 2026년, PC 시장 신제품 출시 [2026년 PC시장 전망]
[영상] 신제품도 공급도 수요도 없던 2025년, 한국 PC 시장 돌아보기 [2025년 PC시장 결산]
[영상] 라이젠X3D부터 셀러론까지 성공한 CPU의 비결 캐시, L2에서 L3 노바레이크에도 탑재되는 3D캐시까지 [PC흥망사 16-2]
[영상] 9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]
[영상] 노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]
태그(Tags) : 인텔, 사이버 보안, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

한글로 일본어를 입력한다, ‘한본(本)키보드’ 아이폰용 앱 공식 출시

아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

인텔 애로우 레이크 리프레시, 3월 11일 발표 23일 출시?

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Evo B2VM-U7 WIN11

이 기사의 의견 보기

그린데이 / 20-01-29 11:40/ 자국/ 신고/ 이댓글에댓글달기

이 정도면 거의 트로이목마 수준인데 인텔 다 들여다봐서 뭐 건질라고 그러는지 원

암드렛츠고 / 20-01-29 14:23/ 자국/ 신고/ 이댓글에댓글달기

인텔 첩첩산중이로다. 이건 뭐 언제 어디서 터질지 모르는 잠재시한폭탄을 안고 가는 격이네. 이 와중에 AMD플랫폼에 영향이 없다라... 빛 사수 당신은 대체

닉네임

웹봇방지

2026년 03월

주간 히트 랭킹

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring

LVM 캐시로 NAS 응답성 개선, ipTIME NAS400plus

신학기용 휴대성 높은 노트북, MSI 프레스티지 16 AI+ Ev

조용하고 시원한 유니크 디자인 쿨링팬, ASLEYE DM12-B/

메모리 확보 전쟁 시대에 비싼 메모리에 대처하는 시장

창신메모리(CXMT)는 메모리 가격 안정화에 도움이 될 수

효율 좋은 보급형 공유기,ipTIME AX3004R

엔비디아 지싱크 펄사(Pulsar)는 어떻게 잔상을 근본적

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디

프로젝터매니아, 5600안시	대원씨티에스, ASRock 신제	ASUS ROG CROSSHAIR X870E



DJI Inspire 3 기본 패키지	SPM 조약돌87	GPT-5.4



LG전자, 디오스 오브제컬렉	써멀라이트 USB 2.0 HUB X5	엘가토 웨이브 XLR MK.2,