새 스펙터(Spectre) 변종의 Intel CPU 위협, 분기별 마이크로코드 업데이트 약속

- https://www.techpowerup.com/245910/new-spectre-variant-hits-intel-cpus-company-promises-quarterly-microcode-updates

- https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/

- https://software.intel.com/sites/default/files/managed/b9/f9/336983-Intel-Analysis-of-Speculative-Execution-Side-Channels-White-Paper.pdf

- https://people.csail.mit.edu/vlk/spectre11.pdf

---

새로운 스펙터(Sprectre) 취약점 변종이 발견되었습니다. 이 변종이 인텔 CPU에 영항을 준다네요(Vladimir Kiriansky와 Carl Waldspurger 발견). 이 취약점의 번호는 CVE-2018-3693 라고 명명되었으며, 이는 인텔이 이번 주말에 발표할 12개의 새로운 CVE 중 하나라고 합니다.

인텔은 이에 대해 분기별 CPU 마이크로코드 업데이트를 발표할 것으로 예상된다고 하네요.

이 스펙터 변종은 다른 스펙터 변종과 마찬가지로 바운드 체크 바이패스 스토어 어택을 사용해 프로세서 내의 추측 실행 엔진을 대상으로 한다고 합니다. 공격 프로그램이 영향을 받는 시스템에서 실행되고 있다면 보호된 메모리 주소 공간으로부터 데이터의 흐름을 리디렉션해 뭘웨어에 표시할 수 있다고 합니다. 이에 대상이 되는 데이터는 암호나 중요 정보 등을 포함한 모든 것이라고 하네요.

The Register에 따르면 인텔은 개정된 투기적 실행 사이드 채널 공격 백서 2.2.1절에 이 취약점을 기록했다고 합니다.

-----

분기별로 마이크로 코드 업데이트하게 되었네....정도로 살짝 비꼬는 말인듯. 근데 이건 사이드 채널 공격(연산 흔적이나 이런 걸) 성능 최적화만 보고 했던 것들이 이렇게 사용될 수 있었을 줄은 꿈에도 생각 못했을 텐데....아무튼 이것도 일단 악의를 가진 소프트웨어(멀웨어)가 있어야 맘 먹고 볼 수 있는 것 같으니 언제나 가장 중요한 건 이상한(신뢰할 수 없는) 소프트웨어의 실행은 하지 말아야 하고, 브라우저, 자바, OS 업데이트 및 백신 업데이트를 꼬박꼬박 하는 게 가장 중요하지 싶다.