최근 연구에 따르면 애플 CPU가 SLAP 및 FLOP이라는 두 가지 새로운 사이드 채널 공격에 취약하다는 사실이 밝혀졌습니다. 이러한 공격은 CPU 아키텍처의 특정 약점을 악용하여 공격자가 민감한 데이터에 무단으로 접근할 수 있는 가능성을 제공합니다. 이러한 취약점의 영향은 상당하며, Macs와 iPhones를 포함한 다양한 애플 기기에 영향을 미칠 수 있습니다.
SLAP 공격은 애플 CPU의 추측 실행 기능을 겨냥하고, FLOP 공격은 부동 소수점 연산에 초점을 맞춥니다. 두 방법 모두 CPU에서 암호화 키 및 기타 민감한 정보를 추출하는 데 사용될 수 있습니다. 이는 데이터 보호가 중요한 환경에서 이러한 프로세서를 사용하는 애플리케이션의 보안에 대한 우려를 불러일으킵니다.
이전의 취약점과 비교할 때, SLAP 및 FLOP는 소프트웨어의 결함이 아닌 기존 CPU 기능을 활용하는 새로운 공격 유형을 나타냅니다. 이러한 변화는 CPU 설계 및 보안 관행에서 지속적인 경계의 필요성을 강조합니다. 애플은 이러한 취약점에 대한 패치나 완화 전략을 아직 발표하지 않았으며, 이는 사용자가 해결책이 구현될 때까지 노출될 수 있음을 의미합니다.
전반적으로 SLAP 및 FLOP 공격의 발견은 CPU 아키텍처에서 강력한 보안 조치의 중요성과 추측 실행 및 부동 소수점 연산과 관련된 잠재적 위험을 강조합니다. 이러한 취약점이 추가로 분석됨에 따라, 기술 커뮤니티는 하드웨어 설계 및 소프트웨어 보안 프로토콜에 대한 함의를 다루어야 할 필요가 있습니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.