인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2020-01-29 10:07

[뉴스]
인텔 CPU에 새로운 사이드채널 취약점, 캐쉬아웃 보고

인텔 CPU에 캐쉬아웃(CacheOut)으로 명명된 새로운 취약점이 발견되었다.

미시간 대학과 애들레이드 대학, VUSec 연구진들이 발견한 캐쉬아웃 취약점은 멜트다운과 스펙터처럼 CPU 자체의 사이드 채널 연관 버그에 의한 것이므로 안티바이러스를 통한 탐지가 거의 불가능하다.

해당 취약점은 운영체제에서 자료 구조와 코드를 악성 공격으로 부터 감추기 위한 KASLR(kernel address space layout randomization), 공격자의 스택 변조 감지를 위한 스택 카나리를 버퍼 오버플로우와 같은 방식의 공격으로 탈취하는데 악용될 수 있다.

실제로 연구진은 해당 취약점을 이용해 프로그램의 AES 키와 복호화된 자료를 추출하는데 성공했으며, 인텔 SGX로 보호받고 있는 자료는 물론이고, 클라우드 제공사측에서 활용되는 하이퍼바이저와 가상머신등의 자료 추출이 가능하고 알렸다.

연구진은 캐쉬아웃 취약점은 기존에 발견된 사이드채널 관련 완화조치가 적용되지 않아 별도의 대응이 필요하다고 설명하였는데, 이번 취약점 공개에 앞서 인텔 및 관련 기업들과 협력해 대응 마이크로 코드 배포를 포함한 대응이 이뤄지고 있음을 알렸다.

2018년 4분기 이후 TAA 취약점 완화가 이뤄진 모델은 그 영향으로 캐쉬아웃 취약점에 대한 부분적 완화가 이뤄졌으며, 2018년 4분기 이전에 출시된 인텔 CPU는 캐쉬아웃 취약점이 잠재적으로 내포되어 있다. 캐쉬아웃 취약점이 내포된 세부 제품군은 인텔 보안 가이드 페이지에서 확인할 수 있다.

한편, 캐쉬아웃 취약점은 AMD 플랫폼에는 해당 사항이 없으며, 인텔 TSX와 유사한 기능이 탑재된 Arm과 IBM 프로세서에 대해서는 아직 영향력이 파악되지 않았다.

태그(Tag) : 인텔, 사이버 보안, CPU

관련 기사 보기

[영상] 안정화되는 그래픽카드 가격과 인텔 아크 고급형 취소?,그외 PC 시장 1분기 PC 뉴스 해석
[영상] 애로우레이크 리프레시냐 팬서레이크냐,그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석
[영상] 인텔의 새로운 CEO 립부 탄 그는 누구인가, 인텔은 위기를 극복할 수 있을까
[영상] 2025년에도 암울한 AMD의 CPU/GPU 공급 문제를,더 악화시킬 AMD의 모바일 CPU 올인 전략
[영상] 2025년 AMD vs 인텔 전쟁터 노트북 CPU 시장,인텔에 선전포고한 AMD의 전략은?
[영상] 국내 출시된 인텔 아크 B580 서드파티 살펴보기,맥선 인텔 아크 B580 아이크래프트 12GB 코잇
태그(Tags) : 인텔, 사이버 보안, CPU 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

샤오미코리아, STK 2025서 '스마트 샤오미 라이프' 선보여

앱코, 인기 오피스 키보드 ‘AS104’ 신규 컬러 출시

라이프웍스, 한컴오피스 구매 시 사은품 증정

벤큐 조위, 4K 무선 게이밍 마우스 EC1-DW, EC3-DW 출시

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1 II E 발표

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 ITX 메인보드 3종

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI 시대

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 5060 고스트

이 기사의 의견 보기

그린데이 / 20-01-29 11:40/ 자국/ 신고/ 이댓글에댓글달기

이 정도면 거의 트로이목마 수준인데 인텔 다 들여다봐서 뭐 건질라고 그러는지 원

암드렛츠고 / 20-01-29 14:23/ 자국/ 신고/ 이댓글에댓글달기

인텔 첩첩산중이로다. 이건 뭐 언제 어디서 터질지 모르는 잠재시한폭탄을 안고 가는 격이네. 이 와중에 AMD플랫폼에 영향이 없다라... 빛 사수 당신은 대체

닉네임

웹봇방지

2025년 06월

주간 히트 랭킹

파나소닉 풀프레임 미러리스 카메라, LUMIX S1 II 및 S1

보다 합리적 미니ITX 보드가 필요하다면?,MAXSUN 미니 IT

게임속 NPC 까지 확대된 AI, 일상까지 깊숙히 스며든 AI

RTX 50 시리즈 의외의 다크호스, GAINWARD 지포스 RTX 50

AI로 개선된 FSR과 RDNA4 신규 가성비 VGA, AMD 라데온 R

엔비디아와 그래픽카드 제조를 '따위' 취급한 댓가를 치

이 회사가 우리나라거였어? 00년대 세계적으로 유명했던,

갤럭시 S25 초슬림 디자인, 삼성전자 갤럭시 S25 엣지 발

시원한 Full HD 게임 경험, 기가바이트 지포스 RTX 5060

또 하나의 계륵일까 틈새 시장 공략일까, 소니 시네마 라

앱코, 상큼한 풀배열 기계	플레이기어, FPS 감성 담은	SPM, 미니멀 감성의 풀배열



제이씨현시스템, PCIe 5.0	마이크로닉스, 겜디아스 수	와콤, 새로운 신티크 2025



서린씨앤아이, 프렉탈디자	플레이기어, 애플워치 갤럭	앱코, 다양한 기능의 만능