세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > SecurityWorld
[카드뉴스] 올해는 CPU 버그의 해! 2018 주목할 버그들
  |  입력 : 2018-07-21 13:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








1. 스펙터 / 2.멜트다운
스펙터와 멜트다운은 인텔, AMD, ARM에서 생산되는 CPU에 있는 부채널 관련 오류로, 사실상 현대 사회에 존재하는 거의 모든 컴퓨터 장비들에 영향을 미치는 취약점들이다.

3. 브랜치스콥
브랜치스콥은 인텔 CPU 분기 예측 기법에서 발견된 오류로, 공격자들이 이 오류를 익스플로잇 할 경우, 프로세서의 분기 예측이 이전에 실행하기로 결정한 명령에 관한 정보를 손에 넣을 수 있게 된다.

4. 추측 저장 우회
5월에 발표된 추측 저장 우회(SSB) 취약점은 공격자들이 SSB를 성공적으로 익스플로잇 할 경우, 프로세서를 강제하여 메모리를 공유하고 애플리케이션을 통하여 다른 애플리케이션에서 사용하거나 저장하는 정보에 접근할 수 있게 된다.

5. SPI 플래시
SPI 플래시 취약점은 인텔 칩의 펌웨어에 존재하는 취약점으로, SPI 플래시 메모리의 작동 원리를 공격으로 변경시킬 수 있게 된다. 그런 후 공격자는 BIOS 및 UEFI 업데이트를 차단할 수 있으며, 칩의 펌웨어를 마음대로 변질시킬 수 있다.

6. AMD 라이젠폴
올해 발생한 CPU 사태로 인해 인텔이 가장 큰 손가락질을 받고 있지만 AMD 칩들도 불안하기는 마찬가지다. 인텔 칩들에서 발견된 취약점들 대부분 AMD 칩들에도 있었고, 심지어 올 봄에는 AMD 라이젠(Ryzen) 칩들의 고유 문제점들이 발견됐다.

7. TL블리드
TLB란 변환 색인 버퍼의 준말로, 공격자가 익스플로잇에 성공할 경우 하이퍼쓰레딩이 활성화 된 인텔 CPU의 TLB를 통해 정보를 빼돌릴 수 있게 된다. CPU 데이터나 명령 캐시와 상관없이 공격을 성립시킬 수 있어서, 기존 CPU 캐시 부채널 보호 장치들을 우회할 수 있다.

8. 스펙터 1.1/1.2
가장 최근에 발견된 스펙터의 변종으로, 스펙터 1.1은 추측성 버퍼 오버플로우 현상을 프로세서 단계에서 일으킬 수 있게 해주고 스펙터 1.2는 Read/Write PTE 깃발들을 우회해 공격자들이 샌드박스를 빠져나갈 수 있게 해준다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)