넷스펙터, CPU 해킹 취약점 스펙터의 진화된 변종
악성코드가 필요없는 넷스펙터(NetSpectre)
27일 현존 대부분의 CPU에 존재하는 취약점인 스펙터(Spectre)의 특이한 변종이 공개됐다. 지금까지 발견된 스펙터 류의 취약점을 이용한 공격에는 피해자의 기기에 설치된 악성코드나, 악의적인 웹사이트에 심어놓은 자바 스크립트가 필요했다. 그러나 넷스펙터는 네트워크 연결을 통해 바로 CPU를 공격하여, CPU의 메모리에서 민감한 정보를 빼낼 수 있다.이 공격은 표적이 된 기기에 특수하게 가공된 요청 패킷을 대량으로 보내고, 응답 시간을 측정하는 방식으로 이루어지는 부채널(side-channel) 공격이다.
그러나 엄청나게 느린 공격 속도가 약점이다. 시간당 15bits, 인텔에 특유한 AVX2 모듈을 이용하면 60bits의 속도로 정보를 탈취할 수 있다. 이 때문에 넷스펙터는 단지 이론적인 것에 불과하다는 견해도 있다. 그러나 로우해머(RowHammer) 취약점의 경험처럼, 계속된 연구로 공격 속도가 극적으로 향상될 가능성도 있다.
또 하나 다행인 점은 원조 스펙터에 대응한 패치로 넷스펙터도 막을 수 있다는 것이다.
관련 자료
참고 자료
댓글
댓글 쓰기