인텔 중앙처리장치(CPU)에서 데이터 유출을 야기할 수 있는 새 취약점이 발견됐다.
호주 애드레이드대학과 미국 미시간대학 연구진은 인텔 CPU에서 발견된 새 취약점에 대한 분석 내용을 지난 27일 공개했다. 해당 취약점에는 '캐시아웃(Cacheout)'이라는 별명과 함께 'L1 데이터 제거 샘플링(L1DES)'이라는 명칭이 붙었다.
연구진에 따르면 캐시아웃은 운영체제(OS)에서 제거된 L1 데이터 캐시를 버퍼로 유도해 탈취할 수 있게 하는 취약점이다. 이를 악용할 경우 OS 커널과 가상머신 및 하이퍼바이저, CPU 내 별도의 보호 영역인 '인텔 SGX 인클레이브' 등에 저장된 데이터가 유출될 수 있다고 봤다. 다만 원격으로 활용할 수 있는 취약점은 아니다.
캐시아웃은 지난 2018년 3분기까지 출시된 모든 인텔 CPU에 영향을 끼친다. AMD 제품은 캐시아웃의 영향을 받지 않는다. IBM, ARM 프로세서에 대해서는 영향을 받을 가능성이 있긴 하나, 확인된 바는 없다고 밝혔다.
아울러 현재 백신 솔루션이 캐시아웃을 악용한 공격을 탐지하고 차단할 가능성이 거의 없으며, 공격이 발생할 경우 기존 로그에 어떤 흔적도 남기지 않기 때문에 공격자를 특정해 낼 가능성이 매우 낮다고 평가했다.
관련기사
- 인텔 "CPU 수급난 해소 위해 8.6兆 쏘겠다"...위탁생산 가능성2020.01.30
- 투박한 업무용 노트북 시대는 지났다2020.01.30
- 인텔 프로세서 네 번째 보안 결함 '좀비로드' 발견2020.01.30
- 인텔 프로세서 보안 버그 '포어섀도' 등장2020.01.30
캐시아웃의 공통보안취약점공개항목(CVE) 번호로는 CVE-2020-0549가 부여됐다. 인텔은 캐시아웃의 심각성 정도를 '중간(medium)'으로 분류했다.
인텔은 취약점의 영향을 받는 프로세서를 대상으로 마이크로코드 업데이트를 27일 출시했다. 이번 취약점을 악용한 공격은 포착되지 않았다고 밝혔다. 또한 취약점을 발표하기 전 클라우드 사업자 등 협력사들과 내용을 공유하고 보안 위협에 대비했다고 덧붙였다.
