인텔의 렙타 취약점...최신 앨더레이크 칩셋에서도 발견돼

요약 : 보안 외신 블리핑컴퓨터에 의하면 인텔이 자사 칩셋에서 발견된 새로운 오류를 패치했다고 한다. 최신 앨더레이크(Alder Lake) 칩셋에서도 발견된 취약점으로, CVE-2023-23583이라는 관리 번호를 부여 받았다. 이 취약점을 익스플로잇 할 경우 공격자는 권한을 상승시켜 민감한 정보에 접근할 수 있게 되고 디도스 공격도 실시할 수 있게 된다. 구글의 보안 전문가들도 이 취약점을 독립적으로 발견했는데, 여기에 렙타(Reptar)라는 이름을 붙이기도 했다.


배경 : 구글에 의하면 렙타는 CPU가 ‘리던던트 프리픽스(redundant prefix)’라는 요소를 해석하고 처리하는 과정 중에 발동된다고 한다. 발동되는 취약점을 성공적으로 익스플로잇 할 경우 공격자가 CPU의 ‘논리적 보안 경계선’을 넘어갈 수 있게 된다는 게 구글의 설명이다.

말말말 : “렙타 취약점이 실질적인 위협이 될 가능성은 낮다고 보고 있습니다. 그럼에도 만전을 기하기 위해 패치를 적용하는 게 좋습니다.” -인텔-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>