인텔 프로세서, 스펙터와 유사한 새로운 부채널 보안 취약점 브랜치스코프 발견

홈 > 최신뉴스 > 단신
단신

PC | 인텔 프로세서, 스펙터와 유사한 새로운 부채널 보안 취약점 브랜치스코프 발견

권경욱 기자 1   0

인텔은 올해 초 멜트다운 (Meltdown)과 스펙터 (Spectre), 인텔과 AMD와 ARM 등 대부분의 CPU는 스펙터로 알려진 보안 취약점이 이슈가 되었고 현재도 이를 보완하는 패치 및 펌웨어 업데이트가 진행 중이다. 


그런 가운데 미국의 윌리엄메리대학(College of William and Mary), 카네기멜론대학(Carnegie Mellon University), 캘리포니아대학 리버사이드(UC Riverside), 빙엄턴대학(Binghamton University)의 네 개 대학 연구팀에 의해 인텔의 프로세서에서 멜트다운 및 스펙터와 유사한 새로운 부채널 (Side-Channel) 보안 취약점인 브랜치스코프(BranchScope)가 발견되었다.


해당 보안 취약점은 같은 물리 코어에서 여러 프로세서들이 실행될 때 해당 프로세서들은 처리의 복잡성과 자원 활용 등을 고려 하나의 분기예측유닛 (branch prediction unit, BPU)을 공유하는데 이때 공격자도 공유 가능성이 있고 공유 상태의 분기예측유닛을 조작해 부채널(side-channel)을 만들어 민감한 정보를 유출할 수 있다는 것이다. 


브랜치스코프는 현대의 프로세서들이 제공하는 분기 예측 실행(speculative execution)에서 발견되고 메모리 보호 장치를 피해 사용할 수 있어 스펙터 및 멜트다운 보안 취약점과 유사한 것으로 알려졌다. 그 중에서도 스펙터의 분기예측 실행을 이용하는 것과 유사하며 브랜치스코프는 분기예측기(branch predictor)의 패턴 히스토리 테이블(pattern history table, PHT)을 노리는 것이 특징이다.


또한 연구팀은 이번 보안 취약점이 인텔 SGX (Software Guard Extension)로 보호 받는 데이터에도 접근할 수 있으며 인텔 샌디브릿지 (Sandy Bridge)와 하스웰 (Haswell), 스카이레이크 (Skylake) 프로세서 등에도 영향이 있는 것을 확인했다고 전했다. 


연구팀은 실험 당시 성공 확률이 매우 높았다고 전하며 보완 취약점을 완하하는 방법으로 패턴 히스토리 테이블의 인덱싱 기능 램덤화, 분기 예측 제거, 분기 예측 유닛 (branch prediction unit, BPU) 파티셔닝으로 공격자와 피해자가 같은 구조를 공유하지 않도록 하는 방법 등을 제시했다. 

 

ⓒ 블루프레임(https://www.blueframe.co.kr) 무단전재 및 재배포금지

, , , , , , , , , , , , , , , ,

1 Comments
12 마린 2018.03.29 22:56  
인텔 프로세서에서 스펙터와 유사한 부채널 보안 취약점인 브랜치스코프가 다시 등장했군요 보안 취약점 등장과 보완은 끝이 없어 보이기는 하네요
많이 본 뉴스
인기기사