보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

주요 CPU로부터 민감한 데이터를 탈취하게 해 주는 부채널 공격법 발견돼

입력 : 2023-12-07 11:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 회사들의 CPU에서 민감한 데이터를 훔치게 해 주는 새 공격 기법이 학자들에 의해 발견됐다고 한다. 이 기법에는 슬램(SLAM)이라는 이름이 붙었다. 일종의 부채널 공격이라고 볼 수 있는데, 인텔과 AMD, 암(Arm)에서 나올 차세대 칩들의 하드웨어 보안 기능을 악용하는 것이라고 한다. 익스플로잇에 성공할 경우 커널 메모리에서 루트 비밀번호 해시를 훔쳐낼 수 있게 된다. 대부분 출시 계획이 잡혀 있는 칩셋들에 적용될 수 있는 공격이므로 현존하는 컴퓨터들은 안전하다고 할 수 있지만 전수 조사를 한 것은 아니기 때문에 장담하기 어렵다고 한다.

[이미지 = gettyimagesbank]


배경 : 슬램은 ‘LAM 기반 스펙터(Spectre based on LAM)’의 준말이다. LAM은 ‘직선형 주소 마스킹(Linear Address Masking)’의 준말로, 일종의 안전한 메타데이터 저장 기술이다. 칩셋 제조사들은 이 연구 결과를 미리 제보 받고 대응책을 마련했거나 마련하고 있다고 발표했다.

말말말 : “기존 CPU들 중에서는 AMD의 CPU들이 슬램 공격의 영향을 받을 수 있습니다. 특히 CVE-2020-12965 취약점이 패치되지 않은 채 사용되는 CPU들이라면 슬램 공격을 성공시키는 게 가능한 것으로 분석되고 있습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대