최근 스펙터와 멜트다운으로 곤혹을 치른 인텔 프로세서에서 새로운 보안 취약점이 발견돼 논란이 일고 있다.

새롭게 발견된 취약점은 ‘브랜치 스코프(Branch Scope)’로 총 4개 대학(윌리엄메리대학(College of William and Mary), 카네기멜론대학(Carnegie Mellon University), 캘리포니아대학 리버사이드(UC Riverside), 빙엄턴대학(Binghamton University)) 연구원들이 발견해 보고서를 발표했다.

기존에 발견된 스펙터나 멜트다운과 같이 이번 취약점 역시 ‘예측 실행(speculative execution)’을 악용하는 것으로 알려졌다. CPU가 여러 프로세스를 처리하는 과정에서 Branch Prediction Unit(BPU)을 공유하는 데, 이때 BPU를 조작해 부채널(side-channel)을 만들면 민감한 정보를 빼낼 수 있다는 것이다.

연구원들은 이번 취약점 발표와 함께 몇 가지 완화책을 공개했고, 이에 인텔은 연구원들과 협력해 취약점 문제 해결에 나설 것이라는 입장을 내놨다.