현대 컴퓨터 프로세서들에서 발견된 또 다른 공격 기법, 대학 연구원들 통해 발견돼

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 여러 대학의 IT 연구원들이 연합하여 AMD와 인텔의 칩셋을 공략하는 새로운 기법을 발견했다고 한다. 일종의 부채널 공격 기법이 동원되었으며, 이 기법에는 헤르츠블리드(Hertzbleed)라는 이름이 붙었다. 원격에서 칩셋 내 저장된 암호화 키를 훔치는 데에 성공했다고 연구원들은 발표했다. 보다 상세한 내용은 8월 10~12일에 진행되는 유즈닉스(USENIX) 행사에서 발표될 것이라고 하는데, PDF로 된 보고서는 이미 공개되어 있다.


배경 : 헤르츠블리드 공격법은 동적 주파수와 관련이 있다. 특정 상황에서 현대 x86 프로세서들이 동적 주파수를 확대할 때 데이터 처리를 반드시 해야만 하도록 만들어져 있는데, 이것이 공격의 빌미를 제공한다고 한다. 이 공격 기법과 관련된 취약점에는 CVE-2022-23823(AMD)과 CVE-2022-24436(인텔)이라는 관리 번호가 부여됐다.

말말말 : “프로세서들의 주파수 확장 기능을 비활성화 하면 이론적으로 위험을 완화시킬 수 있습니다. 이는 바이오스나 주파수 확장 드라이버를 통해 조정이 가능합니다. 이러한 주파수 확장을 인텔에서는 터보 부스트(Turbo Boost)라고 하고 AMD에서는 터보 코어(Turbo Core)라고 부릅니다.” -연구원들-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>