요약 : 보안 외신 해커뉴스에 의하면 인텔의 칩셋 일부에 통하는 부채널 공격 기법이 새롭게 발견됐다고 한다. 랩터레이크(Raptor Lake)와 알더레이크(Alder Lake) 모델들에 적용이 가능한 이 공격 기술에는 인디렉터(Indirctor)라는 이름이 붙었다. 인텔 CPU 내 IBP와 BTB라는 요소에서 발견된 취약점을 익스플로잇 하는 것이 핵심인데, 성공할 경우 민감한 정보를 가져갈 수 있게 된다고 한다. 인텔은 2월에 이 내용을 제보 받았고, 여러 하드웨어 및 소프트웨어 제조사들에 이를 알려 문제를 해결하도록 하고 있다.


배경 : 인디렉터 공격은 2017년에 발견된 또 다른 부채널 공격인 스펙터2(Spectre v2)와 관련이 깊다. 스펙터2는 CVE-2017-5715라는 번호의 취약점에 관한 것으로, 역시 민감 정보의 비승인 유출을 야기하는 취약점이라고 할 수 있다. 인디렉터는 IBP에서 스펙터2 공격을 완성시키는 것이라 요약이 가능하다. 최근 암(Arm) 칩셋에서도 틱택(TIKTAG)라는 부채널 공격 기법이 개발된 바 있다.

말말말 : “IBP를 보호하는 IBP 배리어(IBP Barrier, IBPB)를 보다 공격적으로 활용할 경우 위험이 어느 정도 완화될 수 있습니다. 하지만 이것이 근본적인 해결책이 될 수 없습니다. 벤더사들이 배포하는 관련 패치를 적용하는 것이 가장 좋습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>