스펙터와 마찬가지로 추측실행 프로세스 취약점 이용…보안 업데이트 적용하면 피해 입지 않아
인텔 CPU 보안 취약점 스펙터(Spectre)의 변종 스플릿스펙터(SplitSpectre)가 발견됐다.
미국 노스이스턴 대학과 IBM 리서치가 발견한 스플릿스펙터는 CPU 성능을 향상시키기 위한 ‘추측실행’ 프로세스에서 발생하는 취약점 ‘스펙터’와 유사하지만, 공격을 실행하기는 더 쉽다.
공격자는 악의적인 코드 내에서 스플릿스펙터를 실행할 수 있지만, 지난해 발표한 CPU 마이크로 코드 업데이트를 적용한 제품이나 올해 1월 웹 브라우저 보안 업데이트를 적용하면 피해를 입지 않을 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
