본문 바로가기

하드웨어(기기)에 관해 조금 더 심도 있는 이야기를 나누는 포럼 게시판입니다 (얼리어답터 성향이 강한 토론주제)

링크 : https://www.zdnet.com/article/researcher...pu-attack/ 

splitspectre-vulnerability.png

 

 

Northeastern University의 연구자 3명과 IBM Research의 연구원 3명은 웹브라우저 기반의 코드를 통해 악용 되어질 수 있는 Spectre 취약점의 새로운 변종을 발견했습니다.

연구팀은 이 새로운 CPU 취약점은 CPU 성능을 향상시키는 데 사용되는 최적화 기법 인 "추측 실행 프로세스"를 공격함으로써 악용 될 수 있는 현대 프로세서의 마이크로 아키텍처의 설계 결함이라는 점도 설명 합니다.

 

연구원이 "SplitSpectre"의 코드 를 작성한, 이 취약점 은 작년에 발견 되어 2018년 1월에 공개 된 Spectre v1 의 변종입니다.

 

SplitSpectre의 차이점은 CPU의 마이크로 아키텍처의 특정 부분에 결함이 아닌 방식으로 공격이 수행되는 방식입니다.

연구팀에 따르면 SplitSpectre 공격은 원래 Spectre 공격보다 실행하기가 훨씬 쉽다고 설명합니다.

 

연구원 설명 :

Spectre v1이 강력하고 SMT (Simultaneous Multithreading)에 의존하지는 않지만

가젯이 피해자의 공격 대상에 있어야합니다.

 

Google Project Zero는 Spectre v1 의 블로그에 게시된 커널의 취약 코드 패턴을 식별 할 수 없으며
대신 eBPF (확장 된 버클리 패킷 필터)를 사용하여 스스로를 배치했습니다.
이 시점에서 새로운 Spectre v1 변형 인 SplitSpectre의 강점이 있습니다.
이름에서 알 수 있듯이 Spectre v1 가젯을 두 부분으로 나눕니다.

 

splitspectre-routine.png

 

연구원들은 이 공격이 기술적으로 윈도우의 실행 길이를 연장한다고 말하면서

"이것은 공격자의 능력을 확장시키는 데 중요한 역할을 합니다." 라고 말합니다.

 

연구진은 SpiderMonkey 52.7.4, Firefox's JavaScript 엔진을 통해인텔 하스웰 및 스카이레이크 CPU와

AMD 라이젠 프로세서에서 대하여 SplitSpectre 공격을 성공적으로 수행 했다고 발표 했습니다.

 

그럼에도 불구하고 연구자들은 기존의 Spectre 패치 가 SplitSpectre 공격을 차단 할 것이라고 말했습니다.

 

여기에는 CPU 공급 업체가 지난 해에 발표 한 CPU 마이크로 코드 업데이트,

Spectre와 유사한 공격으로부터 앱을 강화하기 위한 코드 컴파일러의 업데이트,

브라우저 제공사의 "2018년 1월 이후 브라우저" 통해 제공 한 브라우저의 수정안이 포함됩니다.

 

이러한 이유로 웹 기반의 스펙터 공격을 수행 할 수 없습니다.

그러나 사용자가 이 업데이트를 설치하지 않은 경우 이론적으로 SplitSpectre 공격이 실행 가능합니다.

 

"모든 것을 고려해 볼 때, 우리의 분석을 통하여 우리는 이 공격이 실행 가능하다는 결론을 내릴 수 있었고,

실제로 이를 트리거 할 수있는 능력은 CPU 제품군의 식별 된 마이크로 아키텍처 속성에 달려 있다고

연구원은 말했습니다."

 

실제로 이 새로운 Spectre 변종에 대한 연구는 연구원이 새로 개발한 도구인 "Speculator"를 사용하여 수행되었습니다.

이 새로운 도구를 사용하면보다 효율적으로 SplitSpectre 공격을 설계하는 데 사용할 수 있는

마이크로 아키텍처 특성을 정확하게 측정 할 수 있습니다. 

 

연구팀은 앞으로 이 도구를 오픈 소스로 공개 할 계획입니다.

 

List of Articles
번호 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글↑ 잡담 NVIDIA TITAN RTX D6 24GB 판매 근황 file 회원_41326720 2 2019-01-26 21:39 36
인기글↑ 정보 회사별 SSD 컨트롤러 종류에 대해 알아보자 file 회원_33870829 1 2019-02-02 17:41 19
인기글↑ 정보 CES의 주인공이던 라이젠 3세대 총정리 (기존보드 PCLE4.0지원) 스압주의 file 회원_76118420 1 2019-01-24 02:19 43
703 잡담 흙수저용 게이들을 위해서 좌식 컴퓨터 책상의자 뽑아봤다 file [1] 회원_74766466   2018-12-12 02:09 56
702 잡담 라이젠 1700 vs 2700 무엇을 사야할까 고민된다면 이글 읽어보시길 회원_98591848   2018-12-11 10:10 472
701 정보 차세대 APU를 위한 ASUS 크로스헤어 VI 임팩트 메인보드? file 회원_25909806   2018-12-11 01:41 18
» 일반 새로운 스펙터 변종 "Split Spectre"발견 file 회원_31833693   2018-12-06 00:59 21
699 정보 커피레이크-S용 Thin 미니 ITX 메인보드. ECS H310CH5-TI file 회원_74778370   2018-12-06 00:58 28
698 정보 중국 회사가 PCM에 투자, 2021년에는 3D XPoint 칩을 출시 file 회원_75588700   2018-12-06 00:57 22
697 정보 F1 2018의 다이렉트 X 12 지원 추가. AMD 성능 향상 file 회원_01787561   2018-12-01 14:35 18
696 일반 AMD 200GE 오버클럭 지원 되는듯 회원_66550997   2018-12-01 14:33 35
695 잡담 GTX 1060 GDDR5X은 왜 나왔는가? 회원_35757791   2018-11-28 17:30 31
694 인텔 9세대 모바일 프로세서는 위스키레이크 리네이밍? file 회원_79015949   2018-11-28 17:29 53
693 정보 인텔, 또 14nm. 10코어 코멧 레이크 회원_31134771   2018-11-28 17:29 23
692 정보 AMD Zen3에 7nm EUV 공정 사용. 성능 향상은 크지 않음 회원_20592183   2018-11-28 17:29 19
691 인텔, 22nm 공정으로 B365 칩셋을 내년 1분기에 나온다? [루머] file 회원_47742791   2018-11-28 17:28 17
690 정보 인텔 8코어 제온 E-2100 샘플 file 회원_03764744   2018-11-28 17:28 18
689 정보 삼성 QLC SSD. 860 QVO 발표 file 회원_46728638   2018-11-28 17:27 38
688 정보 Cadence, GDDR6 IP를 삼성 7LPP EUV로 테이프 아웃 file 회원_07353019   2018-11-28 17:27 20
687 정보 중국 Loongson CPU의 성능. 다음엔 인텔 프로세서 수준? file 회원_12654016   2018-11-28 17:26 9
686 정보 낸드의 10배, 옵테인의 2배 속도. MRAM SSD file 회원_30249558   2018-11-28 17:25 21
685 정보 GF 7nm 포기 후, IBM Power를 TSMC가 생산 file 회원_73365386   2018-11-20 16:26 22
684 정보 지포스 RTX 2060이 생각보다 빨리 나온다? [2] 회원_48563149   2018-11-21 11:56 60
683 정보 캐스케이드 레이크 X, 별로 큰 변화는 없음 file 회원_42943307   2018-11-20 16:25 18
682 잡담 별 관심없으실 듯한 9900k 국내 벤치 file 회원_80805223   2018-11-18 14:19 26
681 정보 윈도우10 레드스톤5 1809 11월14일 오전3시 재배포 회원_59350420   2018-11-18 14:18 26
680 정보 윈도우10 19H1 1903 릴리스 2019년 4월예정 회원_85770638   2018-11-18 14:17 21
679 정보 윈도우 업데이트팩 18.11.15 최신버전 한방에 설치하기 회원_28665110   2018-11-16 00:43 171
서버에 요청 중입니다. 잠시만 기다려 주십시오...