AMD CPU는 Intel 및 ARM의 CPU에 영향을 미치는 Spectre-BHB취약점에 영향을 받지 않는 것으로 보이지만, Intel의 IPAS STORM 보안팀은 AMD는 Spectre v2 취약점 패치가 2018년 이후 손상되었다고 밝혔습니다. Intel의 이런 공개는, AMD가 공개했던 보안취약점 패치에 여전히 문제점이 존재한다는 것을 의미합니다.
AMD는 최근 "CVE-2017-5715에 대한 완화 조치 업데이트"를 공개하였으며, 이는 즉 Spectre Variant 2 보안취약점에 대한 새로운 패치방법을 공개한것을 의미합니다. CPU 제조업체는 Intel의 보안 팀인 STORM이 AMD가 이전에 발표한 완화책에서 문제를 발견한 후 패치를 제공했습니다.
AMD는 이번 패치는 Spectre 취약점을 완화하기 위한 또 다른 패치로 사용할 것을 권장하였으며, 이는 이 전에 공개된 패치가 효과가 없는 것으로 추측됩니다. 결국, Intel이 공개한 것처럼, AMD는 이전에 패치한 오래된 취약점에 대한 새로운 패치를 제공한 것입니다.
Intel과 ARM CPU는 여전히 새로운 분기 기록 주입(Branch History Injection)을 통한 Spectre v2 기반 공격에 취약한 것으로 밝혔습니다. 우려되는 점은, Intel이 이미 eIBRS(Enhanced Indirect Branch Restricted Speculation) 및/또는 Retpoline완화조치를 사용한 점입니다. 대다수의 보안 연구원들은 이러한 취약점 패치 및 완화조치가 Spectre v2를 완화할 수 있다고 생각하고 있습니다.
이에 대체 패치를 개발하려고 시도하는 동안, Intel은 AMD가 2018년부터 사용된 Spectre취약점 패치가 취약점을 막기에 충분하지 않다는 사실을 발견하였습니다. 구체적으로 말하면, AMD는 "LFENCE/JMP" 완화조치를 사용하였지만, Intel은 이러한 조치가 Spectre v2 취약점을 사용하는 공격을 완전히 중지하기에 충분하지 않다는 것을 발견한 것입니다.
Spectre 취약점은 공격자가 부채널 공격(side-channel attack)을 통해 CPU에서 처리되는 정보에 "차단되지 않고 탐지할 수 없는" 액세스를 허용합니다. 특히, 해당 취약점이 원격에서 악용 가능하다는 점입니다. 그러나 AMD는 AMD 제품을 대상으로 하는 활성화된 CVE-2017-5715취약점은 아직 확인되지 않았다고 강조했습니다.
참고 :
https://www.neowin.net/news/amd-issues-fix-for-spectre-v2-which-confirms-nearly-every-desktop-cpu-is-still-vulnerable/
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1036
새로운 데이터 와이핑 악성코드인 CaddyWiper, 우크라이나 네트워크 공격해 (0) | 2022.03.15 |
---|---|
LockBit 랜섬웨어 그룹, Bridgestone Americas 해킹했다고 주장해 (0) | 2022.03.14 |
안드로이드 악성코드인 Escobar, 구글 인증기 MFA 코드 훔쳐 (0) | 2022.03.14 |
새로운 Emotet 봇넷 급격히 성장, 179개국 13만 봇 추가돼 (0) | 2022.03.11 |
CISA, Conti 랜섬웨어 도메인 약 100개 공개해 (0) | 2022.03.11 |
댓글 영역