2020-05-31 10:05 (일)
스펙터 취약점 '변종4' 발견돼
상태바
스펙터 취약점 '변종4' 발견돼
  • 배수연 기자
  • 승인 2018.05.29 11:23
이 기사를 공유합니다

1.jpg
▲CPU 칩(출처=123RF
CPU 칩 제조업체인 인텔(Intel)과 암드(AMD)가 새로운 스펙터 취약점 변종 4를 발견했다. 칩 제조업체들은 이 취약점이 웹 브라우저를 통해 쉽게 액세스될 수 있는 심각한 보안 버그임을 확인했다. 현재로서는 시중에서 판매되는 하드웨어 기반의 안전 장치가 변종 4로부터 CPU를 보호할 수 없다.

스펙터 취약점은 데스크톱, 노트북 및 모바일 장치와 같은 다양한 전자 장치를 작동시키는 최신 마이크로 프로세서에 영향을 미친다. 이 취약점은 인텔, 암드, ARM 기반 및 IBM CPU가 있는 장치에서 발견됐다.

최근 구글 프로젝트 제로 또한 스펙터 취약점 변형 4가 있다는 사실을 감지했다. 이것은 공격자가 아주 단순한 방법으로 관련 작업을 수행할 수 있는 매우 심각한 결함이다. 해커는 이것을 마이크로소프트 엣지나 구글 크롬 등의 웹 브라우저에서 사용할 수 있다.

올해 초, 인텔은 새로운 프로세서의 특정 부분을 수정해 변형 2 및 3의 취약점에 대한 보호 기능을 제공한다고 발표했다. 이들은 두 가지 취약점을 차단하기 위해 가상 펜스를 사용하거나 운영 체제에서 정한 마이크로 코드를 설치했다. 그러나 이 가상 펜스는 변형 4에는 작동하지 않는다.

새로운 취약점은 중대한 보안 위협이다. 인텔은 결함을 해결할 수 있는 방법이 있다고 말했다. 스펙터 변형 4와 관련된 추측 실행 시스템이 실행되지 못하도록 업데이트된 마이크로 코드를 설치해야 한다.

인텔 측은 "우리는 이미 OEM 제조업체 및 시스템 소프트웨어 공급 업체에 베타 버전의 변형 4용 마이크로 코드 업데이트를 제공했으며 향후 몇 주 내에 프로덕션 BIOS 및 소프트웨어 업데이트로 배포될 예정이다"라고 전했다.

새로운 마이크로 코드의 작동은 기본적으로 해제돼 있으며 사용자는 이것을 활성화할지 여부를 선택할 수 있다.