Vladimir Kiriansky와 Carl Waldspurge는 인텔 CPU에 영향을 미치는 스펙터 취약점의 새로운 변종을 발견했습니다(그래서 10만 달러의 상금을 받게 됩니다).
이 변종은 CVE-2018-3693라는 이름으로 명명됐으며, 인텔이 이번 주말에 발표할 새로운 12개의 CVE 중 하나입니다.
다른 스펙터 변종과 마찬가지로 CPU의 분기 예측 실행 엔진이 공격 대상입니다. 이 취약점을 악용하는 악성 코드는 함수 포인터와 반환 주소를 바꿔 데이터를 탈튀할 수 있습니다.
인텔은 자사 엔터프라이즈 고객들에게 매 분기마다 CPU 마이크로 코드 업데이트를 제공하게 될 것으로 보입니다. 그렇게라도 하지 않으면 불안감을 잠재울 수 없을테니까요.