[06/14] 또 다른 보안 허점이 발견된 Intel CPU

  • 인텔 코어 기반 마이크로프로세서에 CPU 보안 버그 Lazy State가 발견됨
  • 과거 보안 문제는 소프트웨어 중심이었으나 요즘은 Meltdown이나 Spectre처럼 하드웨어가 문제가 됨
  • 취약점
    -최신 CPU에는 실행 중인 각 응용 프로그램의 상태를 나타내는 많은 레지스터가 포함되어 있음
    – 응용 프로그램 간 전환 시 저장과 복원에 시간 소요
    – 성능 최적화를 위해 필요시 “느리게” 수행하게 됨
    – 그래서 한 프로세스가 “느리게” 복원되는 다른 프로세스의 부동 소수점 레지스터(Floating point register)를 읽을 수 있음
    * 부동 소수점 레지스터: 부동 소수점 표시법을 사용하여 데이터를 조작하기 위한 레지스터.
  • 이 취약성 때문에, 공격자는 암호화 작업을 비롯한 다른 응용 프로그램의 활동 정보를 얻을 수 있고 “느린 상태의 복원”을 공격할 수 있음
  • 일부 운영 체제의 경우 이미 수정 사항 적용됨
  • 다행히 심각한 수준의 허점은 아니지만 수정 사항이 적용 되지 않은 시스템을 이용하는 사용자는 가능한 빨리 패치해야 함

 

[ 출처 : ZDNet ]