구글-MS, 새로운 CPU 보안 취약점 공개...패치하면 성능 저하 우려
Post
원문 보기 →구글-MS, 새로운 CPU 보안 취약점 공개...패치하면 성능 저하 우려
더 버지등 외신에 따르면 구글과 마이크로소프트가 21일(현지시각) 공동으로 발표한 새로운 보안 취약점은 기존 멜트다운과 스펙터 보안 취약점과 비슷하게 최신 CPU에서 사용하는 추측 실행(speculative execution)의 허점을 악용하는 것으로, 'Specified Store Bypass'(SSB, CVE-2018-3639, 변형 4)란 이름으로 공개됐다. 새로운 SSB 취약점은 지난해 11월 마이크로소프트가 최초로 발견했으며, 취약점 해결을 위해 인텔과 AMD, ARM 등 주요 CPU 제조사에게 관련 내용이 먼저 전달됐다. 구체적으로는 공격자가 CPU 스택 및 다른 메모리 위치에서 오래된 메모리 값을 읽을 수 있어 일부 CPU 내 메모리에 남아있는 중요한 정보가 노출될 수 있는 문제다. 특히
