인텔의 마이크로 프로세서 취약점이 발견됐다. 뉴욕주립대와 캘리포니아대 연구진이 인텔 Haswell 마이크로 프로세서를 분석해 취약점을 발견했다고 지난달 24일 발표했다.

인텔의 Haswell 마이크로 프로세서는 2013년 6월 발표된 기술로 Broadwell, Skylake Kaby Lake 모델에 적용되어 있다.

이번 Haswell 마이크로 프로세서 취약점은 고정된 메모리 주소 값을 활용하지 못하도록 개발된 랜덤 메모리 주소 체계(ASLR) 기술에서 발생한다.

ASLR(Address Space Layout Randomization)이란 스택오버플로 등을 일으키는 쉘코드 내부에서 고정된 메모리 주소 값을 활용하지 못하도록 개발된 랜덤 메모리 주소 체계다.

스택오버플로(Stack Overflow)는 소프트웨어가 정한 크기보다 큰 비정상적인 값을 메모리에 주입해 코드의 흐름을 변경하는 해킹 기법을 말한다.

인텔 Haswell 마이크로 프로세서가 사용하는 BTB 버퍼(BTB : Branch Target Buffer)는 CPU가 처리하는 정보를 잠시 저장하는 역할을 하는데 여러 프로그램이 해당 버퍼에 접근 가능해 랜덤으로 생성된 메모리 주소 정보를 수집 가능하다.

인텔 Haswell 마이크로 프로세서를 사용하는 리눅스, 마이크로소프트 윈도우, 애플 iOS 및 macOS 등이 모두 취약하다.

한국인터넷진흥원 KrCERT 침해사고분석단 종합분석팀은 “국내에서도 인텔 Haswell 마이크로 프로세서가 탑재된 Broadwell, Skylake, Kaby Lake 모델이 이용되고 있어 해당 취약점에 대한 이용자들의 각별한 주의가 요구된다”고 경고했다. 

★정보보안 대표 미디어 데일리시큐!★