인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-29 10:07

[뉴스]
인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고

인텔 CPU에 캐쉬아웃(CacheOut)으로 명명된 새로운 취약점이 발견되었다.

미시간 대학과 애들레이드 대학, VUSec 연구진들이 발견한 캐쉬아웃 취약점은 멜트다운과 스펙터처럼 CPU 자체의 사이드 채널 연관 버그에 의한 것이므로 안티바이러스를 통한 탐지가 거의 불가능하다.

해당 취약점은 운영체제에서 자료 구조와 코드를 악성 공격으로 부터 감추기 위한 KASLR(kernel address space layout randomization), 공격자의 스택 변조 감지를 위한 스택 카나리를 버퍼 오버플로우와 같은 방식의 공격으로 탈취하는데 악용될 수 있다.

실제로 연구진은 해당 취약점을 이용해 프로그램의 AES 키와 복호화된 자료를 추출하는데 성공했으며, 인텔 SGX로 보호받고 있는 자료는 물론이고, 클라우드 제공사측에서 활용되는 하이퍼바이저와 가상머신등의 자료 추출이 가능하고 알렸다.

연구진은 캐쉬아웃 취약점은 기존에 발견된 사이드채널 관련 완화조치가 적용되지 않아 별도의 대응이 필요하다고 설명하였는데, 이번 취약점 공개에 앞서 인텔 및 관련 기업들과 협력해 대응 마이크로 코드 배포를 포함한 대응이 이뤄지고 있음을 알렸다.

2018년 4분기 이후 TAA 취약점 완화가 이뤄진 모델은 그 영향으로 캐쉬아웃 취약점에 대한 부분적 완화가 이뤄졌으며, 2018년 4분기 이전에 출시된 인텔 CPU는 캐쉬아웃 취약점이 잠재적으로 내포되어 있다. 캐쉬아웃 취약점이 내포된 세부 제품군은 인텔 보안 가이드 페이지에서 확인할 수 있다.

한편, 캐쉬아웃 취약점은 AMD 플랫폼에는 해당 사항이 없으며, 인텔 TSX와 유사한 기능이 탑재된 Arm과 IBM 프로세서에 대해서는 아직 영향력이 파악되지 않았다.

태그(Tag) : 인텔, 사이버 보안, CPU

관련 기사 보기

[영상] 20만원대 그래픽카드가 여전히 필요한 이유, 60급보다 낮은 그래픽카드를 저렴한 가격에 구입할 수 있는 소비자 권리는 어
[영상] 52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석
[영상] 2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지
[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
[영상] 인텔의 새로운 CEO 립부 탄 그는 누구인가, 인텔은 위기를 극복할 수 있을까
태그(Tags) : 인텔, 사이버 보안, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

기가바이트의 일부 인텔칩 메인보드서 보안 취약점 확인, 대응 바이오스 배포 중

엔비디아의 PC용 CPU, 하드웨어 수정 때문에 2026년로 출시 연기?

LG전자, 기아차 신형 유럽 모델에 webOS 콘텐츠 플랫폼 탑재

원인은 드라이버? OS? 외장 그래픽 제거 옵션 윈도우에 재등장

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데온 RX 9060 XT Gaming OC D6 16GB 제이씨현

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600M

이 기사의 의견 보기

그린데이 / 20-01-29 11:40/ 자국/ 신고/ 이댓글에댓글달기

이 정도면 거의 트로이목마 수준인데 인텔 다 들여다봐서 뭐 건질라고 그러는지 원

암드렛츠고 / 20-01-29 14:23/ 자국/ 신고/ 이댓글에댓글달기

인텔 첩첩산중이로다. 이건 뭐 언제 어디서 터질지 모르는 잠재시한폭탄을 안고 가는 격이네. 이 와중에 AMD플랫폼에 영향이 없다라... 빛 사수 당신은 대체

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

든든한 성능과 쿨링으로 QHD 게임 지향,기가바이트 라데

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3

가성비 있는 듀얼밴드 Wi-Fi 7 환경 구축, ipTIME BE3600

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시

1년간 담금질된 천검 강림,스텔라 블레이드 PC 버전

모바일 최고 스펙 게이밍 노트북, MSI 레이더 A18 HX A9W

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정

Wi-Fi 7으로 업데이트된 원반형 무선 확장기, ipTIME Rin

화재의 게임 스텔라 블레이드 PC로 즐기자, 메인스트림

갤럭시코리아, 갤럭시 지포	디앤디, ASRock B850M PRO	하만, 새로운 오픈형 이어



소니, 4K 3-CMOS 센서 플래	AI부터 AAA 게임까지 한 번	MSI, 지포스 RTX 5050 시리



지클릭커, 도톰스콘 팜레스	에이서, 대학생 특화 울트	맥스틸(MAXTILL), MAX 600