현대 칩셋들에서 발견되고 있는 대부분 CPU에서 통하는 정보 탈취 기법

요약 : 보안 외신 시큐리티위크에 의하면 현대 환경에서 사용되는 거의 모든 CPU들이 새롭게 발견된 부채널 공격에 취약하다고 한다. 여러 대학 기관의 연구원들이 연합하여 개발한 공격 기법 때문인데, 이 기법에는 콜라이드+파워(Collider+Power)라는 이름이 붙었다. 인텔, AMD, ARM 칩셋 모두에 영향이 있으며, 이를 통해 어떤 유형의 데이터라도 빼돌릴 수 있게 된다고 한다. 현재 이 상황은 각 칩 제조사들에 전달되었으며, 제조사별로 취약점 및 패치를 위한 권고문을 발행할 예정이다. 콜라이드+파워와 관련된 취약점에는 CVE-2023-20583이라는 관리 번호가 부여됐다.


배경 : 콜라이드+파워는 프로세서 자체의 문제로 인해 발생되는 것이 아니다. 일부 CPU는 데이터 공유가 보다 원활히 이뤄질 수 있도록 설계됐는데, 이 부분에서 문제가 시작된다고 한다. 또한 실제 공격을 실행시키는 것이 꽤 까다로울 수 있기 때문에 가까운 미래에 실제적인 위협이 되지는 않을 것으로 보인다.

말말말 : “멜트다운이나 스펙터와 같은 취약점들도 그렇고 이번에 발견된 콜라이드+파워 공격도 그렇고, 실질적인 위협을 드러낸다기 보다, 현대 사회의 뿌리부터 존재하는 기술적 취약점이 존재하고 있음을 상기시켜주는 역할을 합니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>