Intel 및 ARM 기반 CPU에 영향을 미치는 새로운 Spectre 취약점 주의

 

 

VUSec 보안연구그룹과 Intel은 BHI(Branch History Injection)라고 명명된 개념증명 취약점을 공개하였습니다. 

 

이번에 공개된 익스플로잇은 최신 Alder Lake CPU와 일부 Arm 코어를 포함하여 최근 몇 년 동안 출시된 모든 Intel 프로세서에 영향을 미칩니다. 다만, AMD의 칩은 영향을 받지 않는 것으로 확인되었습니다.

공개된 새로운 익스플로잇은 Intel의 eIBRS와 Arm의 CSV2 완화조치를 우회할 수 있습니다. BHI는 권한 간 Spectre-v2 익스플로잇을 다시 활성화 하고 커널 간 익스플로잇을 허용하며 공격자가 커널 누출 데이터를 만들기 위해 전역 분기 예측 기록에 예측자 항목을 삽입할 수 있도록 허용합니다. 결과적으로 일부 CPU의 임의 커널 메모리가 누출되어 암호를 포함한 기밀 정보가 잠재적으로 노출될 수 있습니다. 

영향을 받는 칩 목록은 매우 광범위하며 Haswell(2013)부터(Ice Lake-SP 및 Alder Lake까지) Intel의 모든 프로세서와 다양한 ARM 칩(Cortex A15, A57, A72, Neoverse)이 영향을 받는 것으로 알려졌습니다. V1, N1, N2). 다만, 지금까지 AMD 칩은 영향을 받지 않는 것으로 나타났습니다. 

 

VUSec은 이 결함의 작동 방식을 보여주는 YouTube 비디오를 게시하였습니다. 

 

 

 

출처 : 

https://www.techradar.com/news/spectre-returns-intel-and-arm-based-cpus-hit-by-serious-vulnerability
https://www.tomshardware.com/news/intel-alder-lake-arm-cpus-affected-by-new-spectre-vulnerability