Intel CPU의 심각한 취약점, Spectre-BTI 완화 방안 우회: Branch Privilege Injection (CVE-2024-45332)
2025-05-13
연구원들은 Intel CPU의 심각한 취약점인 Branch Privilege Injection (CVE-2024-45332)을 발견했습니다. 이는 지난 6년 동안 구현된 Spectre-BTI 공격에 대한 하드웨어 완화 방안을 우회하는 것입니다. 이 취약점은 분기 예측기의 비동기 업데이트와 권한 전환 시 예측기와 명령어 스트림 간의 동기화 부족을 이용하여 공격자가 5.6KiB/s 속도로 임의 메모리를 유출할 수 있도록 합니다. Intel은 이 문제를 해결하기 위해 마이크로코드 업데이트를 출시했지만, 최대 2.7%의 성능 오버헤드가 발생합니다. 이 취약점은 9세대(Coffee Lake Refresh) 이후의 모든 Intel 프로세서에 영향을 미칩니다.
기술