본문 바로가기
출처링크 : https://www.zdnet.com/article/researcher...pu-attack/ 

splitspectre-vulnerability.png

 

 

Northeastern University의 연구자 3명과 IBM Research의 연구원 3명은 웹브라우저 기반의 코드를 통해 악용 되어질 수 있는 Spectre 취약점의 새로운 변종을 발견했습니다.

연구팀은 이 새로운 CPU 취약점은 CPU 성능을 향상시키는 데 사용되는 최적화 기법 인 "추측 실행 프로세스"를 공격함으로써 악용 될 수 있는 현대 프로세서의 마이크로 아키텍처의 설계 결함이라는 점도 설명 합니다.

 

연구원이 "SplitSpectre"의 코드 를 작성한, 이 취약점 은 작년에 발견 되어 2018년 1월에 공개 된 Spectre v1 의 변종입니다.

 

SplitSpectre의 차이점은 CPU의 마이크로 아키텍처의 특정 부분에 결함이 아닌 방식으로 공격이 수행되는 방식입니다.

연구팀에 따르면 SplitSpectre 공격은 원래 Spectre 공격보다 실행하기가 훨씬 쉽다고 설명합니다.

 

연구원 설명 :

Spectre v1이 강력하고 SMT (Simultaneous Multithreading)에 의존하지는 않지만

가젯이 피해자의 공격 대상에 있어야합니다.

 

Google Project Zero는 Spectre v1 의 블로그에 게시된 커널의 취약 코드 패턴을 식별 할 수 없으며
대신 eBPF (확장 된 버클리 패킷 필터)를 사용하여 스스로를 배치했습니다.
이 시점에서 새로운 Spectre v1 변형 인 SplitSpectre의 강점이 있습니다.
이름에서 알 수 있듯이 Spectre v1 가젯을 두 부분으로 나눕니다.

 

splitspectre-routine.png

 

연구원들은 이 공격이 기술적으로 윈도우의 실행 길이를 연장한다고 말하면서

"이것은 공격자의 능력을 확장시키는 데 중요한 역할을 합니다." 라고 말합니다.

 

연구진은 SpiderMonkey 52.7.4, Firefox's JavaScript 엔진을 통해인텔 하스웰 및 스카이레이크 CPU와

AMD 라이젠 프로세서에서 대하여 SplitSpectre 공격을 성공적으로 수행 했다고 발표 했습니다.

 

그럼에도 불구하고 연구자들은 기존의 Spectre 패치 가 SplitSpectre 공격을 차단 할 것이라고 말했습니다.

 

여기에는 CPU 공급 업체가 지난 해에 발표 한 CPU 마이크로 코드 업데이트,

Spectre와 유사한 공격으로부터 앱을 강화하기 위한 코드 컴파일러의 업데이트,

브라우저 제공사의 "2018년 1월 이후 브라우저" 통해 제공 한 브라우저의 수정안이 포함됩니다.

 

이러한 이유로 웹 기반의 스펙터 공격을 수행 할 수 없습니다.

그러나 사용자가 이 업데이트를 설치하지 않은 경우 이론적으로 SplitSpectre 공격이 실행 가능합니다.

 

"모든 것을 고려해 볼 때, 우리의 분석을 통하여 우리는 이 공격이 실행 가능하다는 결론을 내릴 수 있었고,

실제로 이를 트리거 할 수있는 능력은 CPU 제품군의 식별 된 마이크로 아키텍처 속성에 달려 있다고

연구원은 말했습니다."

 

실제로 이 새로운 Spectre 변종에 대한 연구는 연구원이 새로 개발한 도구인 "Speculator"를 사용하여 수행되었습니다.

이 새로운 도구를 사용하면보다 효율적으로 SplitSpectre 공격을 설계하는 데 사용할 수 있는

마이크로 아키텍처 특성을 정확하게 측정 할 수 있습니다. 

 

연구팀은 앞으로 이 도구를 오픈 소스로 공개 할 계획입니다.

 

List of Articles
번호 제목 글쓴이 날짜 조회 수
703 잡담 흙수저용 게이들을 위해서 좌식 컴퓨터 책상의자 뽑아봤다 file [1] 회원_74766466 2018-12-12 15
702 잡담 라이젠 1700 vs 2700 무엇을 사야할까 고민된다면 이글 읽어보시길 회원_98591848 2018-12-11 10
701 정보 차세대 APU를 위한 ASUS 크로스헤어 VI 임팩트 메인보드? file 회원_25909806 2018-12-11 2
» 일반 새로운 스펙터 변종 "Split Spectre"발견 file 회원_31833693 2018-12-06 8
699 정보 커피레이크-S용 Thin 미니 ITX 메인보드. ECS H310CH5-TI file 회원_74778370 2018-12-06 7
698 정보 중국 회사가 PCM에 투자, 2021년에는 3D XPoint 칩을 출시 file 회원_75588700 2018-12-06 6
697 정보 F1 2018의 다이렉트 X 12 지원 추가. AMD 성능 향상 file 회원_01787561 2018-12-01 6
696 일반 AMD 200GE 오버클럭 지원 되는듯 회원_66550997 2018-12-01 12
695 잡담 GTX 1060 GDDR5X은 왜 나왔는가? 회원_35757791 2018-11-28 11
694 인텔 9세대 모바일 프로세서는 위스키레이크 리네이밍? file 회원_79015949 2018-11-28 6
693 정보 인텔, 또 14nm. 10코어 코멧 레이크 회원_31134771 2018-11-28 12
692 정보 AMD Zen3에 7nm EUV 공정 사용. 성능 향상은 크지 않음 회원_20592183 2018-11-28 5
691 인텔, 22nm 공정으로 B365 칩셋을 내년 1분기에 나온다? [루머] file 회원_47742791 2018-11-28 5
690 정보 인텔 8코어 제온 E-2100 샘플 file 회원_03764744 2018-11-28 4
689 정보 삼성 QLC SSD. 860 QVO 발표 file 회원_46728638 2018-11-28 26
688 정보 Cadence, GDDR6 IP를 삼성 7LPP EUV로 테이프 아웃 file 회원_07353019 2018-11-28 7
687 정보 중국 Loongson CPU의 성능. 다음엔 인텔 프로세서 수준? file 회원_12654016 2018-11-28 5
686 정보 낸드의 10배, 옵테인의 2배 속도. MRAM SSD file 회원_30249558 2018-11-28 14
685 정보 GF 7nm 포기 후, IBM Power를 TSMC가 생산 file 회원_73365386 2018-11-20 15
684 정보 지포스 RTX 2060이 생각보다 빨리 나온다? [2] 회원_48563149 2018-11-20 45
683 정보 캐스케이드 레이크 X, 별로 큰 변화는 없음 file 회원_42943307 2018-11-20 12
682 잡담 별 관심없으실 듯한 9900k 국내 벤치 file 회원_80805223 2018-11-18 19
681 정보 윈도우10 레드스톤5 1809 11월14일 오전3시 재배포 회원_59350420 2018-11-18 21
680 정보 윈도우10 19H1 1903 릴리스 2019년 4월예정 회원_85770638 2018-11-18 4
679 정보 윈도우 업데이트팩 18.11.15 최신버전 한방에 설치하기 회원_28665110 2018-11-16 33
서버에 요청 중입니다. 잠시만 기다려 주십시오...