최근 외신 보도에 따르면, 인텔 Core 및 Xeon 프로세서에 영향을 미치는 새로운 취약점이 발견되었다. 이번에 발견된 3개의 취약점은 이전에 발견된 Spectre/Meltdown 취약점과 유사하다.

Foreshadow 취약점(CVE-2018-3615)은 CPU의 L1캐시 중 SGX 데이터를 탈취할 수 있다.

또 Foreshadow-NG(CVE-2018-3620, CVE-2018-3646) 취약점은 Foreshaow 공격의 두 가지 변형 버전으로, CPU의 L1 캐시 중의 데이터 탈취할 수 있다. CVE-2018-3620 취약점은 시스템관리모드(SSM) 또는 시스템 커널의 정보를 탈취할 수 있으며, CVE-2018-3646취약점은 버추얼머신매니저(VMM)의 가상정보를 탈취할 수 있다.

이번 취약점에 대해 인텔 측은 스펙트라 취약점과 다르게 이번 취약점은 패치를 진행해도 성능상에 별다른 영향이 없다고 밝혔다. 이 밖에 일부 클라우드 서비스 제공업체들도 이번 취약점에 대한 보안 메뉴얼을 제공중에 있다.

◇대한민국 정보보호 인텔리전스 컨퍼런스

-K-ISI 2018 사전등록: http://conf.dailysecu.com/conference/k-isi/2018.html

★정보보안 대표 미디어 데일리시큐!★