이 CPU 취약점들은 오리지널 스펙터 결점을 발생 시킨 것과 동일한 설계상 문제로 인한 것이라 알려졌다. 하지만 새로 발견 된 취약점들 중 하나는 가상 머신에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 되어 오리지널 스펙터 취약점보다 더욱 위협적인 것으로 알려졌다.
해외 보안연구원들은 “동일한 서버에서 실행 되는 다른 고객의 VM도 공격할 수 있게 된다. 공격자들은 클라우드 시스템의 안전한 데이터 전송을 위한 패스워드와 비밀 키에 많은 관심을 갖고 있기 때문에, 이로 인해 클라우드 시스템이 매우 큰 위험에 처하게 되었다”고 설명했다.
이어 “하지만 앞서 언급한 Spectre-NG 취약점은 공격자들이 시스템의 경계를 넘어 쉽게 악용할 수 있기 때문에 잠재적인 위협을 새로운 단계로 끌어올릴 수 있다. 아마존이나 Cloudflare와 같은 클라우드 서비스 제공자들은 물론이고 그들의 고객들까지 부분적으로 영향을 받는다”고 밝혔다.
올해 초 발견 된 스펙터 취약점은 프로세서의 추측 실행 엔진(speculative execution engine)에서의 사이드 채널 공격에 의존해 악성 프로그램이 패스워드, 암호화 키, 또한 커널을 포함한 민감 정보들을 읽을 수 있게 된다.
Spectre-NG 취약점은 인텔 CPU에 영향을 미치며 일부 ARM 프로세서들에도 영향을 미친다는 것이 확인 되었지만 AMD 프로세서에 영향을 미치는지 여부는 아직까지 확인 되지 않았다.
한편 인텔은 이번 Spectre-NG 취약점들을 인지하고 있으며 5월 혹은 8월에 보안 패치를 공개할 계획이다. 그리고 마이크로소프트도 수 개월 내에 윈도우 업데이트와 함께 보안 패치를 공개해 이 문제를 수정할 예정이다.
하지만 올해 초 오리지널 스펙터와 멜트다운 취약점과 같이 이 새로운 패치들이 취약한 기기의 성능에 어떤 영향을 미칠지는 아직까지 확인 되지 않았다. (정보. 이스트시큐리티)
★정보보안 대표 미디어 데일리시큐!★