테크레시피

구글이 공개한 CPU 취약점 스펙터 개념증명

구글이 2018년 발각된 CPU 취약점인 스펙터(Spectre) 영향이 얼마나 되는지 실제로 브라우저 메모리에서 정보를 검색할 수 있는 개념증명을 공개했다. 코드는 깃허브에 공개되어 있다. 크롬88을 실행하면 공격자가 메모리에서 초당 1KB 속도로 데이터를 꺼낼 수 있게 나타난다.

데모 사이트도 준비되어 있다. 또 이 데모는 어디까지나 웹 기반 스펙터 재현 가능성을 보여주는 것이며 데모를 실행시킨 터미널이 취약점 영향을 받는지 여부를 확인하기 위한 테스트가 아니라고 전제하고 있다.

구글은 또 보안 엔지니어와 웹 개발자에 잠재적으로 취약한 엔드 포인트를 검색하는 확장 기능인 스펙트로스코프(Spectroscope)도 공개하고 있다. 이 확장 기능은 어디까지나 프로토타입이며 구글 공식 확장 기능은 아니다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독