Intel Haswell 마이크로 프로세서 취약점 발견

Intel社의 마이크로 프로세서 취약점 발견   뉴욕주립대와 캘리포니아대 연구진이 Intel社의 Haswell 마이크로 프로세서를 분석하여 취약점을 발견하였다고 발표(10.24) ※ Intel社의 Haswell 마이크로 프로세서는 2013년 6월 발표된 기술로 Broadwell, Skylake Kaby Lake 모델에 적용되어 있음   Intel社 Haswell 마이크로 프로세서 취약점은 고정된 메모리 주소 값을 활용하지 못하도록 개발된 랜덤 메모리 주소 체계(ASLR) 기술에서 발생 ※ ASLR(Address Space Layout Randomization) : 스택 오버 플로 등을 일으키는 쉘코드 내부에서 고정된 메모리 주소 값을 활용하지 못하도록 개발된 랜덤 메모리 주소 체계   ※ 스택오버플로(Stack Overflow) : 소프트웨어가 정한 크기보다 큰 비정상적인 값을 메모리에 주입하여 코드의 흐름을 변경하는 해킹 기법   Intel社 Haswell 마이크로 프로세서가 사용하는 BTB 버퍼(BTB : Branch Target Buffer)는 CPU가 처리하는 정보를 잠시 저장하는 역할을 하는데 여러 프로그램이 해당 버퍼에 접근 가능하여 랜덤으로 생성된 메모리 주소 정보를 수집 가능   Intel社 Haswell 마이크로 프로세서를 사용하는 리눅스, 마이크로소프트社 윈도우, Apple社 iOS 및 macOS 등이 모두 취약 시사점   국내에서도 Intel社 Haswell 마이크로 프로세서가 탑재된 Broadwell, Skylake, Kaby Lake 모델이 이용되고 있으므로 해당 취약점에 대한 이용자 주의 권고가 필요 [출처] 1. Intel haswell chips open to malware flaw, 2016.10.24