2019.11.13

인텔 최신 프로세서에서 보안 결함 발견··· 좀비로드 변종

강옥주 | CIO KR
암스테르담 자유대학교 산하 시스템 및 보안 연구소를 비롯한 유럽의 연구팀이 12일(현지 시각) 인텔 최신 프로세서에서 또 다른 보안 결함을 발견했다고 밝혔다.
 
ⓒIntel

해당 연구팀은 2011년 이후 출시한 모든 인텔 프로세서에 영향을 미칠 수 있는 보안 결함인 스펙터(Spectre), 멜트다운(Meltdown), 좀비로드(ZombieLoad)를 발견한 바 있다.

이 취약점들을 이용하면 공격자가 읽을 권한이 없는 메모리 영역까지 훔쳐볼 수 있다. 특히 지난 5월 발견된 좀비로드의 경우 가상머신의 메모리도 훔쳐볼 수 있어 큰 논란이 됐다.

이번 결함은 좀비로드의 변종으로, 인텔은 TAA(Transactional Asynchronous Abort)라고 언급하고 있다. 좀비로드와 다른 점은 최신 서버 제품군인 캐스케이드 레이크(Cascade Lake)에 적용된다는 것이다.

한편 연구진은 무려 일년 전인 2018년 9월에 취약점 가능성을 경고했음에도 지금까지 인텔이 이를 해결하지 못했다고 지적했다. 인텔은 아직까지 TAA에 대한 실제 공격 보고는 없었지만, 최신 칩 제품군이 취약하다는 것을 인정하면서 12일 패치를 다시 공개했다. ciokr@idg.co.kr



2019.11.13

인텔 최신 프로세서에서 보안 결함 발견··· 좀비로드 변종

강옥주 | CIO KR
암스테르담 자유대학교 산하 시스템 및 보안 연구소를 비롯한 유럽의 연구팀이 12일(현지 시각) 인텔 최신 프로세서에서 또 다른 보안 결함을 발견했다고 밝혔다.
 
ⓒIntel

해당 연구팀은 2011년 이후 출시한 모든 인텔 프로세서에 영향을 미칠 수 있는 보안 결함인 스펙터(Spectre), 멜트다운(Meltdown), 좀비로드(ZombieLoad)를 발견한 바 있다.

이 취약점들을 이용하면 공격자가 읽을 권한이 없는 메모리 영역까지 훔쳐볼 수 있다. 특히 지난 5월 발견된 좀비로드의 경우 가상머신의 메모리도 훔쳐볼 수 있어 큰 논란이 됐다.

이번 결함은 좀비로드의 변종으로, 인텔은 TAA(Transactional Asynchronous Abort)라고 언급하고 있다. 좀비로드와 다른 점은 최신 서버 제품군인 캐스케이드 레이크(Cascade Lake)에 적용된다는 것이다.

한편 연구진은 무려 일년 전인 2018년 9월에 취약점 가능성을 경고했음에도 지금까지 인텔이 이를 해결하지 못했다고 지적했다. 인텔은 아직까지 TAA에 대한 실제 공격 보고는 없었지만, 최신 칩 제품군이 취약하다는 것을 인정하면서 12일 패치를 다시 공개했다. ciokr@idg.co.kr

X