최근 암스테르담 자유대학의 사이버 보안 연구원들은 인텔, AMD, Arm이 제조하는 현재 및 미래의 CPU의 커널 메모리에서 민감한 정보를 추출할 수 있는 SLAM이라는 사이드 채널 공격에 대해 공개했다.

SLAM은 스펙터 취약점에 대한 엔드투엔드 익스플로잇으로 작동하며, AMD의 UAI 및 Arm의 TBI와 함께 인텔 CPU의 LAM이라는 새로운 기능을 악용한다. 이 연구에 따르면 LAM은 표면적으로는 보안을 강화하는 것처럼 보이지만, 역설적으로 보안을 약화시켜 스펙터 공격 표면을 크게 확장하는 것으로 나타났다.

이 공격은 마스킹되지 않은 가젯을 사용하여 유저랜드 프로세스가 임의의 ASCII 커널 데이터를 은밀하게 유출할 수 있도록 한다. 즉 이 취약점은 루트 비밀번호 해시와 같은 중요한 정보를 몇 분 안에 노출시켜 시스템의 무결성에 심각한 위협을 가할 수 있다.

SLAM은 특정 CPU 세트에 국한되지 않고, 5레벨 페이징과 함께 LAM, UAI, TBI를 각각 지원하는 기존의 취약한 AMD CPU와 인텔, AMD, Arm의 향후 프로세서를 포함하여 광범위한 범위에 영향을 미칠 수 있다.

이에 AMD는 기존 Spectre v2 완화 조치로 SLAM을 해결할 수 있다고 밝혔으며, 인텔은 LAM을 지원하는 프로세서가 출시되기 전에 소프트웨어 지침을 제공할 계획이다. Arm은 스펙터 v2 및 BHB에 대한 기존 완화 조치를 제시했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★