![](https://www.boannews.com/media/upFiles2/2024/07/582377356_5759.jpg)
[이미지 = gettyimagesbank]
배경 : 인디렉터 공격은 2017년에 발견된 또 다른 부채널 공격인 스펙터2(Spectre v2)와 관련이 깊다. 스펙터2는 CVE-2017-5715라는 번호의 취약점에 관한 것으로, 역시 민감 정보의 비승인 유출을 야기하는 취약점이라고 할 수 있다. 인디렉터는 IBP에서 스펙터2 공격을 완성시키는 것이라 요약이 가능하다. 최근 암(Arm) 칩셋에서도 틱택(TIKTAG)라는 부채널 공격 기법이 개발된 바 있다.
말말말 : “IBP를 보호하는 IBP 배리어(IBP Barrier, IBPB)를 보다 공격적으로 활용할 경우 위험이 어느 정도 완화될 수 있습니다. 하지만 이것이 근본적인 해결책이 될 수 없습니다. 벤더사들이 배포하는 관련 패치를 적용하는 것이 가장 좋습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>