요약 : 보안 외신 해커뉴스에 의하면 인텔 CPU를 공략할 수 있는 또 다른 기법이 발견됐다고 한다. 스펙터(Spectre)와 유사하며, 공격에 성공했을 경우 복호화 키와 데이터를 유출시키는 게 가능하다. 기법은 총 두 가지인데, 합해서 패스파인더(Pathfinder)라는 이름으로 불린다. CPU에 있는 ‘패스 히스토리 레지스터(Path History Register)’와 관련이 있기 때문이다. 여러 대학 기관과 구글의 연구원들이 얻어낸 성과로, 아직 실제 공격에 사용되지는 않은 것으로 보인다.


배경 : 스펙터와 마찬가지로 패스파인더 공격 역시 ‘분기 예측 실행’ 기능과 관련이 깊다. 패스 히스토리 레지스터는 이전에 실행된 ‘분기 예측’에 관한 기록들을 저장하는 곳이며, 여기에 기록된 정보를 통해 사용자가 어떤 기능을 수행했는지 유추할 수 있게 된다고 한다. 어떤 기능을 실행했고, 어떤 것이 잘못 실행됐는지를 잘 조합하면 기밀까지 얻어내는 게 가능하다고 한다.

말말말 : “이 공격 기법은 2023년 11월 인텔에만 제보됐고, 인텔은 지난 달 보안 권고문을 통해 위험 완화책을 마련해 공개했습니다. AMD CPU들에는 영향이 없는 것으로 보입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>