티스토리 뷰

텔 코어 CPU에 영향, Lazy FP로 불리는 새로운 부채널 취약점 공개

 

- 작성자 : 블루프레임(BLUEFRAME) -

 

올해 초 공개된 CPU 보안 이슈 멜트다운(Meltdown)과 스펙터(Spectre)가 현재 진행형인 가운데 인텔 x86 마이크로 아키텍처 기반 프로세서에서 새로운 부채널 (Side Channel, 사이드 채널) CPU 보안 취약점이 공개되었다는 소식이다.

 

이번 보안 취약점은 현대의 마이크로프로세서에 거의 대부분 탑재된 추측 실행 기능에 관련된 이슈로 추측 실행은 명령을 미리 실행해 컴퓨터의 성능을 향상하는 것이다. 조금 더 구체적으로 보면 애플리케이션의 상태를 저장하고 복구하는 Lazy FP State Restore와 연관되어 발생하는 취약점이며 공격자들이 취약점을 악용하게 되면 메모리로부터 민감한 정보에 접근하는 것이 가능해진다. 다만 공격자가 로컬에서 코드를 실행할 수 있어야 실현 가능한 보안 이슈로 다른 부채널 추측 실행 공격과 유사하다.

 

레이지 FP 상태 저장 취약점 코드는 CVE-2018-3665이며 OS 업데이트를 통해 해결이 가능해 올해 초 인텔 하드웨어에서 발견된 스펙터 및 멜타다운과 유사하나 위험 등급은 더 낮은 것으로 알려졌다. 인텔은 중간급(moderate) 위험도로 평가, 마이크로소프트 (Microsoft, MS)도 중요(important)로 분류하고 관련 취약점 패치 제공을 위해 협력 중이다.

 

리눅스 (Linux) 진영은 커널 4.9 또는 그 이상의 새로운 커널을 이용하거나 그렇지 않다면 몇 가지 설정으로 보완 가능하고 해당 설정 적용시 성능에는 영향이 없다고 전했다. 레드햇 (Redhat)은 향후 업데이트로 해결, MS 역시 정확한 시점은 공개하지 않았으나 향후 OS 패치 업데이트로 해결 가능하다고 밝혔다.

 

 

 

기사 : http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=3371

 

댓글
최근에 올라온 글
최근에 달린 댓글
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함