º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

¶Ç ÀÎÅÚ CPUÀÇ ºÎä³Î °ø°Ý? »õ·Ó°Ô °ø°³µÈ LVI Ãë¾àÁ¡!

ÀÔ·Â : 2020-03-11 18:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2³â ÀüÀÇ ½ºÆåÅÍ ¹× ¸áÆ®´Ù¿î°ú À¯»çÇÑ Ãë¾àÁ¡...ÃßÃø ½ÇÇà ½Ã ³²´Â ÈçÀûÀÌ ¹®Á¦
ÀÎÅÚÀº ¡°½ÇÇöÀÌ ¸Å¿ì ¾î·Á¿î °ø°Ý¡±...¡°CPU ºÎä³Î °ø°ÝÀº »õ ±Ô¹ü¡±À̶ó´Â ¹Ý¹Ú ³ª¿À±âµµ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ CPUÀÇ ÃßÃø ½ÇÇà ±â´ÉÀ» ÀͽºÇ÷ÎÀÕ Çؼ­ ¾Ïȣȭ Å°, ºñ¹Ð¹øÈ£ µîÀÇ ¹Î°¨ÇÑ Á¤º¸¸¦ ÃßÃâÇÏ´Â ¶Ç ´Ù¸¥ ¹æ¹ýÀ» ¹ß°ßÇß´Ù. Çö´ë °ÅÀÇ ¸ðµç ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ žÀçµÈ CPUµé Áß 2012³â°ú 2020³â »çÀÌ¿¡ Á¦Á¶µÈ ÀÎÅÚ CPU 9¼¼´ë Á¦Ç°±ºÀÌ Æ¯È÷ À§ÇèÇÑ »óȲÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ·¯ÇÑ »óȲÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ºñÆ®µðÆæ´õ(Bitdefender)·Î 2¿ù 10ÀÏ ÀÎÅÚ¿¡ ¸ÕÀú º¸°í¸¦ Çß´Ù°í ÇÑ´Ù. ±×¸®°í À̹ø ÁÖ ¹é¼­¿Í ÇÔ²² °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ ÇÔ²² °ø°³ÇÑ °ÍÀÌ´Ù. ÀÌ´Â 2³â Àü ¹ß°ßµÈ ½ºÆåÅÍ(Spectre)¿Í ¸áÆ®´Ù¿î(Meltdown)À» ÅëÇÑ °ø°Ý°ú À¯»çÇÏ´Ù°í ÇÑ´Ù.

ÀÌ °ø°Ý¹ýÀ» ¹ß°ßÇÑ °Ç ºñÆ®µðÆæ´õ ¸»°íµµ ´õ ÀÖ´Ù. ¸î¸î ´ëÇÐÀÇ ¿¬±¸½Ç¿¡¼­ ÀÌ¹Ì ÀÛ³â 4¿ù¿¡ ¹®Á¦¸¦ ¹ß°ßÇÏ°í ÀÎÅÚ¿¡ ¾Ë·ÈÀ¸¸ç, ÀÌ ¿¬±¸¿øµé ¿ª½Ã À̹ø ÁÖ È­¿äÀÏ¿¡ °³³äÁõ¸í Äڵ带 °ø°³Çß´Ù. À̵éÀÌ À̹ø ÁÖ ÀÌ ¹®Á¦¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÑ °Ç ÀÎÅÚÀÌ »õ·Î¿î Ãë¾àÁ¡ ¿ÏÈ­ ±â¹ý°ú µµ±¸¸¦ ¹ßÇ¥Ç߱⠶§¹®ÀÌ´Ù. ÀÎÅÚÀº ÀÌ »õ·Î¿î °ø°Ý¹ý(°ú ÀÌ °ø°ÝÀ» °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡)¿¡ ¡®ºÎÇÏ °¡Ä¡ ÁÖÀÔ(load value injection(LVI)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù.

ºñÆ®µðÆæ´õÀÇ À§Çù ¿¬±¸ ±¹ÀåÀÎ º¸±×´Ü º¸Å×ÀÚÅõ(Bogdan Botezatu)´Â LVI Ãë¾àÁ¡¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°ÀÎÅÚ ÇÁ·Î¼¼¼­°¡ ÃßÃø ½ÇÇà ±â´ÉÀ» È°¿ëÇÏ´Â ¹æ½Ä ÀÚü¿¡¼­ ¹ß°ßµÈ °ÍÀ¸·Î, ÃßÃø ½ÇÇàÀ̶õ ÄÄÇ»ÅÍÀÇ ½ÇÇà ¼Óµµ¸¦ ºü¸£°Ô ÇØÁÖÁö¸¸ ÇÁ·Î¼¼¼­ÀÇ Ä³½Ã³ª ¹öÆÛ¿¡ ÃßÃø°ú °ü·ÃµÈ ÈçÀûÀ» ³²±ä´Ù´Â ´ÜÁ¡À» °¡Áö°í ÀÖ½À´Ï´Ù.¡±

LVI °ø°Ý ±â¼úÀ» ÅëÇØ °ø°ÝÀڴ ƯÁ¤ ¹öÆÛ(ÇÇÇØÀÚ°¡ ÃßÃø ½ÇÇà¿¡ »ç¿ëÇÏ°í ÀÖ´Â ¹öÆÛ)¿¡ °¡Â¥ °ªÀ» ÁÖÀÔ½Ãų ¼ö ÀÖ°Ô µÇ´Âµ¥, À̸¦ ÅëÇØ ÀÎÅÚ Çϵå¿þ¾î ÃþÀ§ÀÇ ±â´É¿¡ ¿µÇâÀ» Áà µ¥ÀÌÅ͸¦ À¯Ãâ½ÃÅ°´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù. º¸Å×ÀÚÅõ´Â ¡°°ø°ø Ŭ¶ó¿ìµå³ª ±âŸ ±â¾÷Çü °øÀ¯ ȯ°æ µî¿¡ Á¢¼Ó °¡´ÉÇÑ °ø°ÝÀÚ°¡ ¿ø·¡´Â Á¢±Ù ºÒ°¡´ÉÇϵµ·Ï µÇ¾î ÀÖ´Â µ¥ÀÌÅÍ¿¡ Á¢±Ù °¡´ÉÇÏ°Ô µÇ´Â °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. Ŭ¶ó¿ìµå ³» Å׳ÍÆ®¿¡ µé¾î°¡ ÀÌ °ø°ÝÀ» ½Ç½ÃÇϸé, ÃÖÃÊ Ä§ÅõÇÑ Å׳ÍÆ®ÀÇ ±ÇÇÑ°ú »ó°ü ¾øÀÌ ¹Î°¨ÇÑ Á¤º¸¸¦ »©µ¹¸± ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.

°ø°ÝÀÚ¿¡°Ô ÇÊ¿äÇÑ °Ç Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ´ëÇÑ ·ÎÄà Á¢±Ù ±ÇÇÑÀÌ´Ù. ÀÌ ºÎºÐÀÌ ¼º¸³µÇÁö ¾ÊÀ» °æ¿ì »ç¿ëÀÚ¸¦ ¼Ó¿© ƯÁ¤ À¥ ÆäÀÌÁö¸¦ ¿­°Ô ÇÔÀ¸·Î½á ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½ÇÇàÇØ º¸¿ÏÇÒ ¼ö ÀÖ´Ù. ¡°ÀÌ·Ð »ó ÀÌ °ø°ÝÀº ·ÎÄà Á¢±Ù±Ç ¾øÀ̵µ ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸ ±× ¾ÈÁ¤¼º¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ¿¬±¸°¡ ´ú µÇ¾î ÀÖ½À´Ï´Ù.¡±

ÇÑÆí ´ëÇÐ ¿¬±¸¿øµéÀÌ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é ¡°LVI´Â SGX ±â¼úÀÌ µµÀÔµÈ ÀÎÅÚ ÇÁ·Î¼¼¼­¿¡¼­ ÅëÇÏ´Â °ø°Ý ±â¹ý¡±À̶ó°í ÇÑ´Ù. ºñÆ®µðÆæ´õ¿Í ÀÇ°ßÀÌ °¥¸®´Â ºÎºÐÀÌ´Ù. ¿Ö³ÄÇÏ¸é ºñÆ®µðÆæ´õ´Â ´Ù¸¥ ȸ»ç¿¡¼­ ¸¸µç CPUµé¿¡µµ LVI °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù°í ÁÖÀåÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ´Ù¸¸ ¿¬±¸¿øµéÀº ¡°¸áÆ®´Ù¿î ·ùÀÇ °ø°Ý¿¡ Ãë¾àÇÑ ½Ã½ºÅÛÀ̶ó¸é LVI¿¡µµ Ãë¾àÇÏ´Ù¡±´Â ³»¿ëÀ» À̹ø ¿¬±¸ °á°ú¿¡ ´ã¾Ò´Ù.

±×·¸´Ù¸é ¸áÆ®´Ù¿î¿¡ ´ëÇÑ ÇȽº¸¦ Àû¿ëÇϸé LVIµµ ¹æ¾î°¡ µÇ´Â °É±î? ¿¬±¸¿øµéÀº ¾Æ´Ï¶ó°í ´äÇÑ´Ù. ¡°LVI¿¡´Â LVI¸¸À» À§ÇÑ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÕ´Ï´Ù. ƯÈ÷ SGX ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀÚµéÀÌ ¿£Å¬·¹À̺ê Äڵ带 ¾÷µ¥ÀÌÆ® Çؾ߸¸ ÇÕ´Ï´Ù.¡±

ÀÎÅÚÀº ¿À´ÃºÎÅÍ SGX Ç÷§Æû ¼ÒÇÁÆ®¿þ¾î¿Í SDK¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®µéÀ» ¼øÂ÷ÀûÀ¸·Î ¹ßÇ¥ÇÏ°Ú´Ù°í ¾à¼ÓÇß´Ù. ÇÏÁö¸¸ ¡°LVI °ø°ÝÀ» ¼º°ø½ÃÅ°±â À§Çؼ­´Â ²Ï³ª ¾î·Æ°í º¹ÀâÇÑ °ø°ÝÀ» À̾¾ß ÇÑ´Ù¡±¸ç ¡°½ÇÁ¸Çϱ⠾î·Á¿î ÀͽºÇ÷ÎÀÕ¡±À̶ó°í ÁöÀûÇÏ´Â °ÍÀ» ÀØÁö ¾Ê¾Ò´Ù. ÀÌ¿¡ ´ëÇؼ­´Â º¸Å×ÀÚÅõ ¿ª½Ã Å©°Ô ¹Ý´ë ÀÇ°ßÀÌ ¾ø´Â ´«Ä¡´Ù. ¡°ÀüÁ¦ Á¶°ÇÀÌ ¸î °¡Áö ¼º¸³ÇØ¾ß Çϱ⠶§¹®¿¡ ½¬¿î °ø°ÝÀÌ ¾Æ´Ñ °Í¿¡´Â ºÐ¸íÇÕ´Ï´Ù.¡±

º¸Å×ÀÚÅõ´Â ¡°ÃßÃø ½ÇÇà°ú °ü·ÃµÈ ºÎä³Î °ø°ÝÀÌ Ã³À½ ¹ß°ßµÇ¾úÀ» ¶§´Â À̷лóÀ¸·Î¸¸ °¡´ÉÇÑ °ø°ÝÀ̶ó°Å³ª Áö³ªÄ¡°Ô ¾î·Á¿î °³³äÀ̶ó´Â Æò°¡°¡ ¸¹¾ÒÁö¸¸, ÀÌÁ¦´Â À̸¦ ¹æ¾îÇÏ´Â °Ô »õ·Î¿î ±Ô¹üó·³ µÇ¾î°¡°í ÀÖ´Ù¡±¸ç, ¡°º¸¾È ¾÷°è°¡ Á¡Á¡ ´õ ÁøÁöÇÏ°Ô °í·ÁÇØ¾ß ÇÏ´Â Ãë¾àÁ¡À¸·Î ±»¾îÁö°í ÀÖ´Ù¡±°í °æ°íÇß´Ù.

ºñÆ®µðÆæ´õÀÇ º¸°í¼­´Â ¿©±â(https://lviattack.eu/)¼­, ÀÎÅÚÀÇ º¸¾È ±Ç°í¹®Àº ¿©±â(https://software.intel.com/security-software-guidance/software-guidance/load-value-injection)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. CPU °Ü³ÉÇÑ ¶Ç ´Ù¸¥ ºÎä³Î °ø°Ý ¹ß°ßµÊ. À̸§Àº LVI.
2. ½ºÆåÅÍ ¹× ¸áÆ®´Ù¿î°ú ¸Å¿ì À¯»çÇÏÁö¸¸ ¿ÏÀüÈ÷ °°Áö´Â ¾ÊÀ½.
3. ÀÎÅÚÀº ¿À´ÃºÎÅÍ ¼øÂ÷ÀûÀ¸·Î ´Ù¾çÇÑ Ä¨¼Â¿¡ ´ëÇÑ ÆÐÄ¡ ¹èÆ÷ÇÏ°Ú´Ù°í ¾à¼Ó.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë