조지아 공과대학교와 루르 대학교의 연구자들이 애플 실리콘의 취약점을 밝혀냈습니다. 특히 M2 및 A15 모델을 포함한 애플 CPU의 추측 실행 기능을 악용하는 두 가지 새로운 사이드 채널 추측 실행 공격인 SLAP와 FLOP이 발견되었습니다. 이러한 공격은 민감한 사용자 데이터에 대한 무단 접근을 가능하게 할 수 있습니다.
SLAP 공격은 CPU가 다음에 접근할 메모리 주소를 예측하는 로드 주소 예측기를 겨냥합니다. 이 예측을 조작함으로써 공격자는 이메일 및 브라우징 기록과 같은 개인 정보를 추출할 수 있습니다. 반면, FLOP 공격은 다음 CPU 사이클에 대한 데이터 값을 예측하는 로드 값 예측기를 이용합니다. 성공적인 공격은 신용 카드 정보 및 위치 기록과 같은 중요한 정보의 유출로 이어질 수 있습니다.
애플은 이러한 취약점이 즉각적인 위험을 초래하지 않는다고 밝혔으며, 이러한 방법을 이용한 실제 공격 사례는 보고되지 않았다고 전했습니다. 그러나 사용자는 예방 조치로 Safari에서 자바스크립트를 비활성화할 것을 권장하고 있으며, 이는 특정 웹사이트와의 호환성 문제를 초래할 수 있습니다. 이러한 발견의 의미는 현대 프로세서의 추측 실행 기능을 보호하는 데 지속적인 도전 과제가 있음을 강조하며, 성능을 저해하지 않으면서 강력한 보안 조치의 필요성을 부각시킵니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.