꿈을꾸는 파랑새

오늘은 지난 시간에 발견된 멜트다운과 스펙터 취약점에 이어서 새로운 취약점이 발견되었다고 합니다. 해당 취약점은 2018년2월15일쯤에 발견이 된 취약점입니다. 일단 해당 취약점은 프린스턴 대학교 (Princeton University)와 그래픽 칩 제조업체인 엔비디아 (Nvidia)에서 근무하는 3명의 연구원에 의해서 발견이 된 새로운 CPU 취약점입니다. 이번 발견된 새로운 보안 취약점은 MeltdownPrime 및 SpectrePrime 익스플로잇은 프로세서의 캐시 무효화를 활용하는 Prime + Probe 라는 공격이며 해당 공격은 CPU 캐시의 항목을 교체하거나 제거하는 방법입니다.

Meltdown과 Spectre는 CPU의 경로 예측 (투기 실행이라고도 함) 중에 단순히 이 캐시를 오염시키는 반면, 새로운 공격은 다른 접근 방식을 이용합니다. MeltdownPrime과 SpectrePrime은 무효화 기반의 일관성 프로토콜을 사용하는 시스템에서 추론적으로 전송되는 쓰기 요청으로 말미암아 발생하며 일관성 프로토콜은 컴퓨터가 캐시와 메모리에 저장된 모든 데이터를 일관성 있게 유지한다는 것을 의미하지만

해당 프로토콜은 작업이 결국 부서지더라도 추측 적 쓰기 액세스 요청으로 말미암아 공유기 코어의 캐시 라인을 무효화가 가능합니다. 멜트다운프라임(MeltdownPrime)과 스펙터프라임(SpectrePrime)취약점은 해당 취약점을 악용하여 악의적인 목적이 있는 사람은 멀티 코어 시스템을 공격해 비밀번호 같은 정보를 훔칠 수 있으며 인텔에 의하면 멜트다운프라임, 스펙터프라임 보안 취약점은 멜트다운, 스펙터 보안 취약점과 유사하며 멜트다운, 스펙터 보안 취약점을 완화하는 업데이트, 패치 등이 멜트다운프라임, 스펙터프라임 보안 취약점에도 효과가 있을 가능성이 있다고 합니다.

더 자세한 내용

일단 해당 취약점은 일단 타임머신이 있다고 하면 CPU 자체의 결합이 발견된 1995년으로 돌아가 해당 CPU 설계원분들에게 알려주어야 해결이 되는 보안 취약점입니다. 그리고 스펙터프라임 취약점 같은 경우에는 인텔 i7 CPU가 탑재된 애플 맥북에서 정확도 99.95%로 취약점에 대한 증명이 되었으며 테스트가 이루어진 애플 맥북에는 맥OS Sierra 10.12.6 버전이 깔렸었는데, 애플에서는 맥 OS High Sierra 10.13.2 버전에서 기존의 스펙터 보안 패치를 완료한 적이 있습니다.

일단 기존 멜트다운과 스펙터 취약점을 이용하는 악성코드들은 돌아다니고 있으니까 일단 해당 보안 업데이트를 하기 싫어도 바이오스 업데이트 및 운영체제 업데이트는 반드시 이루어져야 할 것입니다. 그리고 그나마 다행인지 모르겠지만 멜트다운프라임과 스펙터프라임 취약점을 악용하는 악성코드는 나오지 않았습니다. 다만, 언제 가는 해당 취약점을 이용하는 악성코드가 나올 수가 있겠죠.

일단 조심을 하는 것이 좋을 것입니다. 그리고 해당 취약점에 대해 더 알고 싶은 분들은 해당 보안 취약점을 발견한 분들이 만들어 놓은 PDF 파일을 읽어 보면 될 것입니다. 다만, 영어와 전문용어가 있으니까 해당 부분이 가능하면 보안에 관심이 있으신 분들은 한번 읽어 보시는 것도 좋을 것 같습니다.


그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band