인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

MileSan: RTL 검증 도구, CPU의 19가지 새로운 취약점 발견

2025-09-09

연구원들은 아키텍처 정보 흐름과 마이크로아키텍처 정보 흐름을 비교하여 임의의 악용 가능한 정보 유출을 감지하는 RTL 검증 도구인 MileSan을 발표했습니다. RandOS 퍼저와 결합하여 MileSan은 5개의 RISC-V CPU에서 19개의 새로운 취약점(CVE가 할당된 것은 13개)을 발견했습니다. 기존 퍼저의 과적합 문제를 해결하는 MileSan은 유출 경로나 트리거 프로그램에 대한 가정 없이 악용 가능한 마이크로아키텍처 정보 유출을 식별하여 CPU 보안 향상에 대한 새로운 접근 방식을 제공합니다.

더 보기
(comsec.ethz.ch)
하드웨어 마이크로아키텍처 보안

Intel CPU의 심각한 취약점, Spectre-BTI 완화 방안 우회: Branch Privilege Injection (CVE-2024-45332)

2025-05-13

연구원들은 Intel CPU의 심각한 취약점인 Branch Privilege Injection (CVE-2024-45332)을 발견했습니다. 이는 지난 6년 동안 구현된 Spectre-BTI 공격에 대한 하드웨어 완화 방안을 우회하는 것입니다. 이 취약점은 분기 예측기의 비동기 업데이트와 권한 전환 시 예측기와 명령어 스트림 간의 동기화 부족을 이용하여 공격자가 5.6KiB/s 속도로 임의 메모리를 유출할 수 있도록 합니다. Intel은 이 문제를 해결하기 위해 마이크로코드 업데이트를 출시했지만, 최대 2.7%의 성능 오버헤드가 발생합니다. 이 취약점은 9세대(Coffee Lake Refresh) 이후의 모든 Intel 프로세서에 영향을 미칩니다.

더 보기
(comsec.ethz.ch)
기술