그라츠 공과대학(Graz University of Technology)의 연구자들이 거의 모든 CPU에서 데이터 유출을 가능하게 하는 'Collide+Power'라는 새로운 소프트웨어 기반의 전력 사이드채널 공격을 발견했습니다. 그러나 이 보안 취약점은 사용자에게 공격에 사용될 가능성이 낮으며, 실제 환경에서 이용하기 매우 어렵기 때문에 취약성(CVE-2023-20583)의 위험 등급은 낮다고 연구자들은 경고했습니다.

'Collide+Power'은 데이터 '충돌'이 CPU 캐시 메모리에서 눈에 띄게 드러날 때 CPU 전력 소비를 통해 데이터를 누출하는 기법입니다. 이 취약점은 인텔, AMD, 그리고 ARM 아키텍처를 사용하는 프로세서에 영향을 미치나, 특정 모델에 대한 정보는 공개되지 않았습니다. 상세한 소스 코드는 곧 GitHub 저장소에 업로드 될 것으로 예상됩니다.

요약

- 그라츠 공과대학에서 거의 모든 CPU에 영향을 미칠 수 있는 'Collide+Power'라는 새로운 소프트웨어 기반의 전력 사이드채널 공격 발견
- 이 취약점은 사용자 데이터 공격 가능성은 낮으며, 실제 환경에서 이 취약점을 활용하기는 매우 어렵다고 평가
- 인텔, AMD, ARM 아키텍처의 프로세서에 영향을 주며, 상세한 소스 코드는 곧 GitHub에 공개될 예정

Reference

https://www.bleepingcomputer.com/news/security/new-collide-pluspower-side-channel-attack-impacts-almost-all-cpus/

※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.