CPU 해킹 취약점 스펙터 1.1 & 1.2

7.10일 CPU의 보안 취약점인 스펙터(Spectre)의 변종 2개가 또 공개됐다. 원조 스펙터와 마찬가지로 CPU의 분기예측 실행(speculative execution) 기능을 이용하며, Intel/AMD/ARM 등 모든 CPU에 해당된다.

이 2개의 버그는 스펙터 1.1과 스펙터 1.2로 불리며, CVE-2018-3693으로 등록됐다.

스펙터 1.1을 공략하면, 보호된 CPU 메모리 구역의 데이터를 읽을 수 있다.

스펙터 1.2를 악용하면, 읽기 전용으로 표시되어 보호되는 CPU의 메모리 구역에 데이터를 쓸 수 있다.

다만, 이들 취약점을 악용하려면 공격을 수행할 악성코드를 먼저 설치해야 한다. 이 점은 멜트다운과 스펙터 류의 취약점 대부분에서 마찬가지이다. 보안 프로그램으로 막을 수 있는 가능성이 열려 있는 것이다.

멜트다운과 스펙터 류의 취약점은 근래 CPU의 구조적인 문제인데, 완전한 해결을 위해서는 CPU, BIOS, 운영체제 등 모든 요소들이 업데이트돼야 한다. 사실상 불가능하다.

따라서 이들 취약점이 악용되는 경로를 차단하는 데 주력해야 한다. 보안 소프트웨어는 물론 크롬, 엣지 등 브라우저들도 이런 공격을 어렵게 하는 보안 기능을 강화하고 있다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다