본문 바로가기

하드웨어(기기)에 관해 조금 더 심도 있는 이야기를 나누는 포럼 게시판입니다 (얼리어답터 성향이 강한 토론주제)

링크 : https://www.zdnet.com/article/researcher...pu-attack/ 

splitspectre-vulnerability.png

 

 

Northeastern University의 연구자 3명과 IBM Research의 연구원 3명은 웹브라우저 기반의 코드를 통해 악용 되어질 수 있는 Spectre 취약점의 새로운 변종을 발견했습니다.

연구팀은 이 새로운 CPU 취약점은 CPU 성능을 향상시키는 데 사용되는 최적화 기법 인 "추측 실행 프로세스"를 공격함으로써 악용 될 수 있는 현대 프로세서의 마이크로 아키텍처의 설계 결함이라는 점도 설명 합니다.

 

연구원이 "SplitSpectre"의 코드 를 작성한, 이 취약점 은 작년에 발견 되어 2018년 1월에 공개 된 Spectre v1 의 변종입니다.

 

SplitSpectre의 차이점은 CPU의 마이크로 아키텍처의 특정 부분에 결함이 아닌 방식으로 공격이 수행되는 방식입니다.

연구팀에 따르면 SplitSpectre 공격은 원래 Spectre 공격보다 실행하기가 훨씬 쉽다고 설명합니다.

 

연구원 설명 :

Spectre v1이 강력하고 SMT (Simultaneous Multithreading)에 의존하지는 않지만

가젯이 피해자의 공격 대상에 있어야합니다.

 

Google Project Zero는 Spectre v1 의 블로그에 게시된 커널의 취약 코드 패턴을 식별 할 수 없으며
대신 eBPF (확장 된 버클리 패킷 필터)를 사용하여 스스로를 배치했습니다.
이 시점에서 새로운 Spectre v1 변형 인 SplitSpectre의 강점이 있습니다.
이름에서 알 수 있듯이 Spectre v1 가젯을 두 부분으로 나눕니다.

 

splitspectre-routine.png

 

연구원들은 이 공격이 기술적으로 윈도우의 실행 길이를 연장한다고 말하면서

"이것은 공격자의 능력을 확장시키는 데 중요한 역할을 합니다." 라고 말합니다.

 

연구진은 SpiderMonkey 52.7.4, Firefox's JavaScript 엔진을 통해인텔 하스웰 및 스카이레이크 CPU와

AMD 라이젠 프로세서에서 대하여 SplitSpectre 공격을 성공적으로 수행 했다고 발표 했습니다.

 

그럼에도 불구하고 연구자들은 기존의 Spectre 패치 가 SplitSpectre 공격을 차단 할 것이라고 말했습니다.

 

여기에는 CPU 공급 업체가 지난 해에 발표 한 CPU 마이크로 코드 업데이트,

Spectre와 유사한 공격으로부터 앱을 강화하기 위한 코드 컴파일러의 업데이트,

브라우저 제공사의 "2018년 1월 이후 브라우저" 통해 제공 한 브라우저의 수정안이 포함됩니다.

 

이러한 이유로 웹 기반의 스펙터 공격을 수행 할 수 없습니다.

그러나 사용자가 이 업데이트를 설치하지 않은 경우 이론적으로 SplitSpectre 공격이 실행 가능합니다.

 

"모든 것을 고려해 볼 때, 우리의 분석을 통하여 우리는 이 공격이 실행 가능하다는 결론을 내릴 수 있었고,

실제로 이를 트리거 할 수있는 능력은 CPU 제품군의 식별 된 마이크로 아키텍처 속성에 달려 있다고

연구원은 말했습니다."

 

실제로 이 새로운 Spectre 변종에 대한 연구는 연구원이 새로 개발한 도구인 "Speculator"를 사용하여 수행되었습니다.

이 새로운 도구를 사용하면보다 효율적으로 SplitSpectre 공격을 설계하는 데 사용할 수 있는

마이크로 아키텍처 특성을 정확하게 측정 할 수 있습니다. 

 

연구팀은 앞으로 이 도구를 오픈 소스로 공개 할 계획입니다.

 

List of Articles
번호 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글↑ 정보 회사별 SSD 컨트롤러 종류에 대해 알아보자 file 회원_33870829 1 2019-02-02 17:41 83
인기글↑ 잡담 AMD에선 인텔랜을 보기 쉽지 않네요. [1] 회원_45728879   2019-03-10 23:39 35
인기글↑ 정보 라데온 VII 성능 벤치마크 file [1] 회원_13333790   2019-03-04 08:48 38
724 정보 QLC 기반 초대용량 낸드 플래시의 성능 향상 기술 file 회원_86882160   2018-12-31 05:48 6
723 정보 레이븐릿지 APU에서 라데온 리라이브 활성화 방법 file 회원_36873046   2018-12-31 05:48 23
722 정보 인텔의 차세대 CPU 마이크로 아키텍처 서니 코브 file 회원_96155177   2018-12-31 05:47 22
721 정보 미국 에너지부의 슈퍼컴퓨터. 매니악부터 AMD 에픽 밀라노까지 file 회원_65321386   2018-12-31 05:47 9
720 정보 삼성 QLC SSD. 860 QVO 성능벤치 file 회원_58341969   2018-12-31 05:46 62
719 정보 8/16/32GB. 게임에 필요한 메모리 용량 벤치마크 테스트 file 회원_10087543   2018-12-31 05:45 16
718 정보 3D마크 포트 로얄 벤치마크의 성능 file [1] 회원_67741450 1 2018-12-25 19:35 43
717 정보 4천달러. 제온 W-3175X 출시 file [1] 회원_15092810   2018-12-25 19:34 36
716 정보 칭화유니: 중국산 DDR4 메모리 개발 완성 file 회원_16831372   2018-12-20 12:55 31
715 정보 낸드 플래시 가격, 내년 1분기에 10% 하락 회원_77532711   2018-12-20 12:55 14
714 정보 아톰 x7/x5 시리즈를 장착한 95mm의 초소형 모듈 PC file 회원_15415769   2018-12-20 12:54 12
713 정보 지포스 MX250이 등장. HP ZHAN 노트북에 탑재 file 회원_97979825   2018-12-20 12:54 165
712 정보 지포스 RTX 2060의 로고 file 회원_66780919   2018-12-20 12:54 17
711 정보 ASUS 메인보드에서도 애슬론 200GE 오버클럭 file 회원_70231097   2018-12-20 12:53 28
710 정보 DRAM 메모리 시장, 내년에 마이너스 성장 file 회원_50317343   2018-12-20 12:53 10
709 정보 HBM의 새 표준. 적층과 용량 증가, 1.2TB/s의 대역폭? 회원_10507318   2018-12-20 12:52 8
708 정보 인텔, 3곳의 공장을 확충해 생산량을 늘림 file 회원_09059251   2018-12-20 12:52 13
707 정보 USB-C 칩 가격이 내년에 20% 하락 회원_46906440   2018-12-20 12:52 13
706 정보 중국에 올라온 라이젠 3000U APU의 라인업 정보 공개 file 회원_01047167   2018-12-16 09:19 99
705 정보 RTX 2060은 한달 더 기려야 한다네요 회원_63922902   2018-12-16 09:17 28
704 정보 인텔 CPU 불량 의심 될 때 사용하는 테스트 프로그램 회원_08862493   2018-12-14 18:59 123
703 잡담 흙수저용 게이들을 위해서 좌식 컴퓨터 책상의자 뽑아봤다 file [1] 회원_74766466   2018-12-12 02:09 64
702 잡담 라이젠 1700 vs 2700 무엇을 사야할까 고민된다면 이글 읽어보시길 회원_98591848   2018-12-11 10:10 832
701 정보 차세대 APU를 위한 ASUS 크로스헤어 VI 임팩트 메인보드? file 회원_25909806   2018-12-11 01:41 31
» 일반 새로운 스펙터 변종 "Split Spectre"발견 file 회원_31833693   2018-12-06 00:59 23
서버에 요청 중입니다. 잠시만 기다려 주십시오...