인텔 엘더레이크, ARM프로세서에 새로운 스펙터 취약점 발견. AMD는 없어~~

VUSec 보안 연구 그룹과 Intel은 화요일 BHI( Branch History Injection ) 라는 또 다른 스펙터급 투기 실행 취약점을 공개했습니다. 

새로운 취약점은 최신 Alder Lake CPU와 일부 Arm 코어를 포함하여 최근 몇 년 동안 출시된 모든 Intel 프로세서에 영향을 미칩니다. 

대조적으로 AMD의 칩은 영향을 받지 않는 것으로 여겨집니다. 

BHI는 Spectre V2 취약점에 노출되어있으나 지금까지의 모든 완화조치를 적용된 CPU에 영향을 미치는 개념 증명 공격입니다. 

새로운 익스플로잇은 Intel의 eIBRS 및 Arm의 CSV2 완화를 우회한다고  Phoronix 가 보고합니다.

Haswell(2013년 출시)을 시작으로 최신 Ice Lake-SP 및 Alder Lake까지 확장된 Intel의 모든 프로세서가 취약점의 영향 을 받지만 Intel은 이 문제를 완화할 소프트웨어 패치를 출시할 예정입니다.

Cortex A15, A57, A72는 물론 Neoverse V1, N1 및 N2를 포함한 Arm의 수많은 코어도 영향을 받습니다 . 

Arm은 코어에 대한 소프트웨어 완화를 출시할 예정입니다.  

이것은 개념 증명 취약점이고 Intel과 Arm에 의해 완화되기 때문에 모든 최신 패치가 설치되어 있는 한 클라이언트나 서버 시스템을 공격하는 데 사용할 수 없습니다. 

물론 완화가 성능에 얼마나 영향을 미칠지 알 수 없습니다.