2024-03-28 22:10 (목)
인텔 CPU에서 더 위협적인 신종 스펙터 취약점 8개 발견 돼
상태바
인텔 CPU에서 더 위협적인 신종 스펙터 취약점 8개 발견 돼
  • 길민권 기자
  • 승인 2018.05.08 16:48
이 기사를 공유합니다

가상 머신에 접근 권한 가진 공격자들이 손쉽게 호스트 시스 공격 가능해져

broken-business-2237920_640.jpg
인텔 CPU에서 새로운 'Spectre-NG'라 불리는 신종 취약점 8개가 발견됐다. 이 취약점들은 소수의 ARM 프로세서와 AMD 프로세서의 아키텍처에도 영향을 미칠 수 있는 것으로 나타났으며 더욱 위협적인 취약점인 것으로 드러났다. 한편 이 취약점들 중 하나는 구글 프로젝트 제로 보안 연구원이 발견했다.

이 CPU 취약점들은 오리지널 스펙터 결점을 발생 시킨 것과 동일한 설계상 문제로 인한 것이라 알려졌다. 하지만 새로 발견 된 취약점들 중 하나는 가상 머신에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어 오리지널 스펙터 취약점보다 더욱 위협적인 것으로 알려졌다.

해외 보안연구원들은 “동일한 서버에서 실행 되는 다른 고객의 VM도 공격할 수 있게 된다. 공격자들은 클라우드 시스템의 안전한 데이터 전송을 위한 패스워드와 비밀 키에 많은 관심을 갖고 있기 때문에, 이로 인해 클라우드 시스템이 매우 큰 위험에 처하게 되었다”고 설명했다.

이어 “하지만 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에 잠재적인 위협을 새로운 단계로 끌어올릴 수 있다. 아마존이나 Cloudflare와 같은 클라우드 서비스 제공자들은 물론이고 그들의 고객들까지 부분적으로 영향을 받는다”고 밝혔다.

올해 초 발견 된 스펙터 취약점은 프로세서의 추측 실행 엔진(speculative execution engine)에서의 사이드 채널 공격에 의존해 악성 프로그램이 패스워드, 암호화 키, 또한 커널을 포함한 민감 정보들을 읽을 수 있게 된다.

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인 되었지만 AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인 되지 않았다.

한편 인텔은 이번 Spectre-NG 취약점들을 인지하고 있으며 5월 혹은 8월에 보안 패치를 공개할 계획이다. 그리고 마이크로소프트도 수 개월 내에 윈도우 업데이트와 함께 보안 패치를 공개해 이 문제를 수정할 예정이다.

하지만 올해 초 오리지널 스펙터와 멜트다운 취약점과 같이 이 새로운 패치들이 취약한 기기의 성능에 어떤 영향을 미칠지는 아직까지 확인 되지 않았다. (정보. 이스트시큐리티)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★