Google의 연구원인 Daniel Moghimi는 Intel의 다양한 마이크로프로세서 '다운폴'을 이용하는 새로운 CPU 공격 취약점을 찾았습니다. 이 취약점은 Skylake부터 Ice Lake까지의 Intel 마이크로아키텍처 기반의 모든 프로세서에 영향을 미칩니다. 이로 인해 사용자의 비밀번호, 암호화 키, 개인 이메일, 메시지, 은행 정보 등을 도난당할 수 있습니다.
또한 내부 벡터 레지스터 파일의 내용을 유출시키는 취약점을 발견하였습니다. Moghimi는 또한 이 취약점을 통해 128비트와 256비트의 암호화 키를 탈취할 수 있음을 증명하였습니다.
Intel은 지난 8월에 '다운폴' 취약점을 알게 되었으며, 이에 대응해 마이크로코드 업데이트를 제공하고 있습니다. 하지만 이 취약점을 완전히 제거하려면 하드웨어 설계의 수정이 필요하며, 그로 인한 비용 부담 때문에 아직 대응이 어려운 상태입니다.
요약
- Google의 고급 연구 과학자가 Intel 마이크로프로세서의 취약점 '다운폴'을 이용하는 새로운 공격법을 개발하였다.
- 이 취약점을 이용하여 사용자의 비밀번호, 암호화 키 등 개인정보를 도난당할 수 있다.
- Intel은 이 취약점에 대응하여 마이크로코드 업데이트를 제공하고 있으나, 완전히 해결하기 위해서는 하드웨어 설계 수정이 필요하다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.