인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-29 10:07

[뉴스]
인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고

인텔 CPU에 캐쉬아웃(CacheOut)으로 명명된 새로운 취약점이 발견되었다.

미시간 대학과 애들레이드 대학, VUSec 연구진들이 발견한 캐쉬아웃 취약점은 멜트다운과 스펙터처럼 CPU 자체의 사이드 채널 연관 버그에 의한 것이므로 안티바이러스를 통한 탐지가 거의 불가능하다.

해당 취약점은 운영체제에서 자료 구조와 코드를 악성 공격으로 부터 감추기 위한 KASLR(kernel address space layout randomization), 공격자의 스택 변조 감지를 위한 스택 카나리를 버퍼 오버플로우와 같은 방식의 공격으로 탈취하는데 악용될 수 있다.

실제로 연구진은 해당 취약점을 이용해 프로그램의 AES 키와 복호화된 자료를 추출하는데 성공했으며, 인텔 SGX로 보호받고 있는 자료는 물론이고, 클라우드 제공사측에서 활용되는 하이퍼바이저와 가상머신등의 자료 추출이 가능하고 알렸다.

연구진은 캐쉬아웃 취약점은 기존에 발견된 사이드채널 관련 완화조치가 적용되지 않아 별도의 대응이 필요하다고 설명하였는데, 이번 취약점 공개에 앞서 인텔 및 관련 기업들과 협력해 대응 마이크로 코드 배포를 포함한 대응이 이뤄지고 있음을 알렸다.

2018년 4분기 이후 TAA 취약점 완화가 이뤄진 모델은 그 영향으로 캐쉬아웃 취약점에 대한 부분적 완화가 이뤄졌으며, 2018년 4분기 이전에 출시된 인텔 CPU는 캐쉬아웃 취약점이 잠재적으로 내포되어 있다. 캐쉬아웃 취약점이 내포된 세부 제품군은 인텔 보안 가이드 페이지에서 확인할 수 있다.

한편, 캐쉬아웃 취약점은 AMD 플랫폼에는 해당 사항이 없으며, 인텔 TSX와 유사한 기능이 탑재된 Arm과 IBM 프로세서에 대해서는 아직 영향력이 파악되지 않았다.

태그(Tag) : 인텔, 사이버 보안, CPU

관련 기사 보기

[테크닉] VGA 난리통 PC 게이머의 고민, CPU 우선 업그레이드는?
[벤치] 비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이 더 좋을까?
[테크닉] 외장그래픽 대란 시대, 내장그래픽 PC의 활용은?
[테크닉] 불쾌지수 낮춰줄 CPU 효율 Up 기술, 인텔 터보 부스트'들'은?
[벤치] 놓칠 수 없는 OS 무료 업글 기회, 윈도우 11서 CPU별 게임 성능은?
[벤치] 3080Ti와 조합한 게이밍 PC, 현 시점 어떤 CPU 성능이 더 좋을까?
태그(Tags) : 인텔, 사이버 보안, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

AMD와 엔비디아, 디아블로2 레저렉션 대응 신규 드라이버 배포

엔비디아 RTX 30 Super 시리즈 중 RTX 3060 Super 큰 폭으로 상향?

AMD 전체 라이젠 포함 광범위한 CPU 보안 취약점 경고

인텔 코어 i9-12900K 작업 성능, AMD 스레드리퍼 2990WX보다 높아?

불편함은 추억이 되지 않는다, 디아블로2 레저렉션 베타

비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이 더 좋을까?

외장그래픽 대란 시대, 내장그래픽 PC의 활용은?

아이패드 미니와 애플워치 시리즈 7, 그리고 아이폰 13 시리즈 특징은?

이 기사의 의견 보기

그린데이 / 20-01-29 11:40/ 자국/ 신고/ 이댓글에댓글달기

이 정도면 거의 트로이목마 수준인데 인텔 다 들여다봐서 뭐 건질라고 그러는지 원

암드렛츠고 / 20-01-29 14:23/ 자국/ 신고/ 이댓글에댓글달기

인텔 첩첩산중이로다. 이건 뭐 언제 어디서 터질지 모르는 잠재시한폭탄을 안고 가는 격이네. 이 와중에 AMD플랫폼에 영향이 없다라... 빛 사수 당신은 대체

닉네임

웹봇방지

2021년 09월

주간 히트 랭킹

불편함은 추억이 되지 않는다, 디아블로2 레저렉션 베타

비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이

외장그래픽 대란 시대, 내장그래픽 PC의 활용은?

아이패드 미니와 애플워치 시리즈 7, 그리고 아이폰 13

안전한 무선 고속 충전의 편리함, 에너자이저 WCP117 &am

윈도우 11 출시 맞춰 PCIe 4.0으로 업그레이드, ASRock B

갤노트 대신 하반기 시장을 책임진다, 삼성 갤럭시 Z 폴

랜포트 없이도 유선 기가 인터넷을 쓸 수 있는,ipTIME U1

코로나19 재택근무 시대 합리적 효율 업 무기, AMD 라데

가성비 챙긴 5GHz 와이파이5 공유기,EFM네트웍스 ipTIME

CSB100 BT	컬러풀, 지포스 RTX 30 LHR	Razer Kaira X



NEW SkinIQ S9000 프레스티	클래식 II 골드 풀모듈러	디아블로 II: 레저렉션, 오



야마하뮤직코리아, 홈 시네	크레앙, 울트라부스트 자석	파나소닉, 마이크로포서드