암스테르담 소재 연구소인 VUsec 보안 그룹이 인텔과 ARM 프로세서에 영향을 미치는 스펙터 V2 기반의 새로운 스펙터 BHI 취약점을 공개했습니다.
예전 스펙터 취약점은 일반적인 분기 예측 또는 추측을 악용한 것이었는데, VUsec는 이번 스펙터 BHI는 분기 기록 버퍼(BHB)를 이용한다고 밝혔습니다.
이에 따라 최신 인텔 프로세서의 EIBRS(Enhanced Indirect Branch Restricted Speculation) 및 ARM CSV2 같은 완화 기능이 있는 시스템을 악용할 수 있습니다.
VUsec는 인텔 최신 프로세서를 악용해 커널 메모리를 누출하고 리눅스의 루트 해시 암호를 누출하는 개념 증명 공격도 공개했습니다.
이 취약점 공개와 함께 리눅스에서 보안 패치가 배포되고 있지만, 이 패치 이후 12세대 인텔 코어 i9 성능이 26.7%, 11세대 i7은 35.6% 발생했다고 포로닉스가 전했습니다.
다만 이 취약점은 AMD 프로세서에 영향을 미치지 않는다고 VUsec는 밝혔습니다.