[이미지 = gettyimagesbank]
배경 : 스펙터와 마찬가지로 패스파인더 공격 역시 ‘분기 예측 실행’ 기능과 관련이 깊다. 패스 히스토리 레지스터는 이전에 실행된 ‘분기 예측’에 관한 기록들을 저장하는 곳이며, 여기에 기록된 정보를 통해 사용자가 어떤 기능을 수행했는지 유추할 수 있게 된다고 한다. 어떤 기능을 실행했고, 어떤 것이 잘못 실행됐는지를 잘 조합하면 기밀까지 얻어내는 게 가능하다고 한다.
말말말 : “이 공격 기법은 2023년 11월 인텔에만 제보됐고, 인텔은 지난 달 보안 권고문을 통해 위험 완화책을 마련해 공개했습니다. AMD CPU들에는 영향이 없는 것으로 보입니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>