당초 발견된 멜트다운 클래스의 취약점은 인텔제 CPU에 특정된 취약점이라 할 수 있지만, 스펙터 클래스의 취약점은 인텔제 CPU뿐만 아니라 'AMD'와 'ARM' 등 모든 프로세서에 내재할 가능성이 지적되어 왔다. 그런데 이번에 새롭게 8개의 스펙터 클래스의 취약점이 추가로 지적됐다.
새롭게 보고된 취약점은 지금까지 보고된 취약점의 원인으로 꼽히는 인텔제 CPU의 설계 결함과 동일한 결함에서 유래하고 있다고 하이제는 지적했다.
특히 이번에 발견된 취약점 중 하나는 "가상 머신에 액세스한 공격자가 쉽게 호스트 시스템을 공격 가능한 것"으로 밝혀져, 지금까지 발견된 취약점보다 더욱 위험성이 증가될 가능성이 있는 것으로 드러났다.
또한 "같은 서버상에서 실행되는 다른 고객의 가상 머신을 공격할 수도 있으며, 데이터 전송의 비밀번호나 비밀키가 타깃이 될 가능성이 있다"고 보안 연구원 팀은 말했다. 그리고 이러한 공격에 의해 '아마존(Amazon)'과 '클라우드플레어(Cloudflare)' 등의 클라우드 서비스 공급자가 영향을 받을 가능성이 있다고 경고했다.
한편 새로 발견된 취약점에 대해 인텔에 질문한 결과 "고객의 데이터를 보호하고 제품의 보안을 확보하는 것이 최우선 사항"이라며, "잠재적인 위협에 대해서 공유하고 시스템을 개선하기 위한 노력을 지속할 것"이라고 답했다. 취약점에 대한 구체적인 언급은 없었던 것으로 알려졌다.
다만 유출된 정보에 의하면, 인텔은 이미 새로운 취약점에 대한 대응을 시작한 상태로, 제 1탄의 보안 패치를 5월에, 제 2탄의 보안 패치를 8월에 출시할 예정이라고 하이제는 전했다.
김길수 기자 gskim@g-enews.com