인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-29 10:07

[뉴스]
인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고

인텔 CPU에 캐쉬아웃(CacheOut)으로 명명된 새로운 취약점이 발견되었다.

미시간 대학과 애들레이드 대학, VUSec 연구진들이 발견한 캐쉬아웃 취약점은 멜트다운과 스펙터처럼 CPU 자체의 사이드 채널 연관 버그에 의한 것이므로 안티바이러스를 통한 탐지가 거의 불가능하다.

해당 취약점은 운영체제에서 자료 구조와 코드를 악성 공격으로 부터 감추기 위한 KASLR(kernel address space layout randomization), 공격자의 스택 변조 감지를 위한 스택 카나리를 버퍼 오버플로우와 같은 방식의 공격으로 탈취하는데 악용될 수 있다.

실제로 연구진은 해당 취약점을 이용해 프로그램의 AES 키와 복호화된 자료를 추출하는데 성공했으며, 인텔 SGX로 보호받고 있는 자료는 물론이고, 클라우드 제공사측에서 활용되는 하이퍼바이저와 가상머신등의 자료 추출이 가능하고 알렸다.

연구진은 캐쉬아웃 취약점은 기존에 발견된 사이드채널 관련 완화조치가 적용되지 않아 별도의 대응이 필요하다고 설명하였는데, 이번 취약점 공개에 앞서 인텔 및 관련 기업들과 협력해 대응 마이크로 코드 배포를 포함한 대응이 이뤄지고 있음을 알렸다.

2018년 4분기 이후 TAA 취약점 완화가 이뤄진 모델은 그 영향으로 캐쉬아웃 취약점에 대한 부분적 완화가 이뤄졌으며, 2018년 4분기 이전에 출시된 인텔 CPU는 캐쉬아웃 취약점이 잠재적으로 내포되어 있다. 캐쉬아웃 취약점이 내포된 세부 제품군은 인텔 보안 가이드 페이지에서 확인할 수 있다.

한편, 캐쉬아웃 취약점은 AMD 플랫폼에는 해당 사항이 없으며, 인텔 TSX와 유사한 기능이 탑재된 Arm과 IBM 프로세서에 대해서는 아직 영향력이 파악되지 않았다.

태그(Tag) : 인텔, 사이버 보안, CPU

관련 기사 보기

[영상] 침몰하는 CPU 제국의 구원투수 루나/애로우레이크?,퀄컴의 인텔인수는 이합집산의 신호탄?
[영상] PC시장 관점에서 보는 명암이 갈린 인텔과 AMD의 2024년 2분기 실적,그리고 PC 시장의 미래는?
[영상] 2024년 하반기 신제품 살펴보기 GPU/서버편,인텔 배틀메이지/가우디3/제온6/AMD MI325X/에픽 튜린/엔비디아 RTX AI PC
[영상] 2024년 하반기 출시 신제품 살펴보기 CPU편,인텔 애로우레이크, 루나레이크, AMD 라이젠 9000, AI300, 퀄컴 스냅드래곤 X
[영상] IBM-PC는 초창기 왜 인텔 CPU를 선택했나?,반도체 제국 인텔의 기반이 된 IBM 선택의 이유 [PC흥망사 6-5]
[영상] 초거대기업 IBM!,PC 시장 진출기부터 현대 오픈 아키텍처 PC 시장의 아버지가 되기까지
태그(Tags) : 인텔, 사이버 보안, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

앱코, 미니배열 키보드 K660M-L68 특가 진행

알파스캔, 120Hz 지원 화이트 모니터 신제품 2종 출시

마이크로닉스, 프리미엄 케이스 HAVN HS 420 출시

언노운9 어웨이크닝 최대 접속자는 0.4 콘코드

PS5 프로 시스템 가격급 VGA의 성능은?,갤럭시 GALAX 지포스 RTX 4070 Ti SUPER EX GAMER BLACK OC V2

10Gbps 인터넷과 Wi-Fi 7 시대를 위한 유무선 공유기, ipTIME BE19000

AF 기능 없는 렌즈도 자동초점을 척척, DJI Focus Pro

갤럭시 AI 지원 삼성 갤럭시 S24 FE 발표, 갤럭시 탭 S10 시리즈도 출시

이 기사의 의견 보기

그린데이 / 20-01-29 11:40/ 자국/ 신고/ 이댓글에댓글달기

이 정도면 거의 트로이목마 수준인데 인텔 다 들여다봐서 뭐 건질라고 그러는지 원

암드렛츠고 / 20-01-29 14:23/ 자국/ 신고/ 이댓글에댓글달기

인텔 첩첩산중이로다. 이건 뭐 언제 어디서 터질지 모르는 잠재시한폭탄을 안고 가는 격이네. 이 와중에 AMD플랫폼에 영향이 없다라... 빛 사수 당신은 대체

닉네임

웹봇방지

2024년 10월

주간 히트 랭킹

PS5 프로 시스템 가격급 VGA의 성능은?,갤럭시 GALAX 지

10Gbps 인터넷과 Wi-Fi 7 시대를 위한 유무선 공유기, ip

AF 기능 없는 렌즈도 자동초점을 척척, DJI Focus Pro

갤럭시 AI 지원 삼성 갤럭시 S24 FE 발표, 갤럭시 탭 S10

갖고 놀기 좋은 드론의 등장,초소형 초경량의 4K 드론 DJ

가성비 MR 헤드셋 '메타 퀘스트3S' 발표, AR 안경 '오리

본격 전성비 개선 게이밍 데스크탑 CPU,인텔 애로우 레이

AMD 라이젠 9000 시리즈 플랫폼, X870(E) 발표와 함께 업

실속형 다기능 게이밍 모니터, 기가바이트 GS27QA 180 HD

어항형을 잇는 새로운 케이스 디자인의 서막?,잘만 Z10 D

MSI DATAMAG 20Gbps	MSI, 120Hz 고주사율 사무	MSI, Z890 시리즈 메인보드



조텍, GDDR6 메모리 장착된	앱코, 차세대 타건감을 선	쿠거 포르자 50



에이서, 첫 Copilot+ PC 스	캐논코리아, 초고화질 미니	소니코리아, 진짜 오픈형