또 다시 나타난 스펙터의 변종 렛블리드, 여러 AMD와 인텔 칩셋에 영향 줘
요약 : 오래된 AMD와 인텔의 칩셋들이 스펙터(Spectre) 취약점의 변종인 렛블리드(Retbleed) 취약점에 노출되어 있다는 연구 결과가 발표됐다. IT 외신 레지스터에 의하면 이 취약점을 익스플로잇 하는 데에 성공할 경우 커널 메모리에 저장된 비밀 정보들이 노출될 수 있다고 한다. 이 렛블리드 취약점을 해결할 경우 컴퓨터 성능이 많이 느려진다고 분석됐다. AMD CPU 0x15~0x17 칩셋들과 인텔 코어 6세대~8세대까지가 이 취약점의 영향을 받는 것으로 알려져 있다.
![[보안뉴스 / 7.13.] AMD와 인텔의 일부 칩셋에서 스펙터 변종인 렛블리드 발견돼](http://www.boannews.com/media/upFiles2/2022/07/712939359_1774.jpg)
[이미지 = utoimage]
배경 : 스펙터 익스플로잇은 일종의 부채널 공격 기법이며, 메모리 유출을 유발한다. 여러 가지 변종들을 가지고 있으며 지난 수년 동안 꾸준히 연구되어 왔다. 하지만 아직까지 스펙터를 활용한 실제 공격 사례는 나타나지 않았다. 메모리 내 저장된 각종 정보를 훔치는 기법은 굉장히 많으며, 그중 스펙터는 난이도도 높고 효율도 떨어지기 때문이다.
말말말 : “렛블리드 취약점은 현존하는 스펙터 관련 방어법들을 가지고 방어하기가 힘듭니다.” -ETH 취리히-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 7.13.] AMD와 인텔의 일부 칩셋에서 스펙터 변종인 렛블리드 발견돼](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
