여러 대학 연구팀이 헤르츠블리드라는 사이드채널 공격을 발견했습니다. 특정 상황에서 x86 프로세서의 동적인 클럭 변화를 관찰해 암호화 키를 훔쳐낼 수 있다고 합니다.
이 공격은 물리적인 접근 필요 없이 원격으로도 공격 가능합니다. 암호화된 작업의 전원 상태가 어떤지를 파악하고, 이 전력 정보를 타이밍 데이터로 변화해서 암호화 키를 훔칠 수 있습니다.
여기에는 상당수의 x86 프로세서가 영향을 받습니다. 8세대부터 11세대까지 인텔 프로세서, AMD는 젠2/젠3 아키텍처가 해당됩니다. 다른 제품에서도 비슷한 공격이 가능할 거라고 하지만 확인되진 않았습니다.
헤르츠블리드는 하드웨어 패치가 아니라 소프트웨어 패치로 수정할 예정입니다. 이걸 완전히 피하려면 부스트 클럭 자체를 꺼야 하는데 이 경우 성능에 큰 영향을 줄 거라고 합니다. 다만 하드웨어 패치가 나오지 않는다는 말은 이 공격을 써먹기 힘들어서 그런게 아닌가 싶기도 합니다.
이 글을 쿨러 제조사들이 좋아합니다