[공유] 인텔 CPU에서 새로운 Spectre-Class 취약점 (Spectre-NG) 8개 발견돼

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1667

한 연구원 팀이 Intel CPU에서 새로운 “Spectre-class” 취약점 8개를 발견했다고 밝혔습니다.

새로 발견된 취약점들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어, 오리지널 Spectre 취약점보다 더욱 위협적입니다.

앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에, 잠재적인 위협을 새로운 단계로 끌어올릴 수 있습니다.

Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인되었으나, AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인되지 않았습니다.

-본문 중 일부

--

Spectre-Next Generation (차세대 스펙터)

-> 지난 번의 스펙터는 취약점이 2개였는데, 차세대 스펙터는 차세대답게(?) 8개나 되는군요;;;

Spectre-NG 취약점은 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인

-> ARM 프로세서는 안드로이드 기기와 애플의 iOS 기기 등에 쓰이고 있죠. 과연 어떤 기기들이 해당될까요?