구글 프로젝트 제로 보안 연구원이 발견한 이번 취약점은 과거 논란이 된 스펙터 계열처럼 설계상 문제가 원인으로 알려졌으며, ‘차세대 스펙터(Spectre-Next Generation)’ 또는 ‘스펙터-NG(Spectre-NG)’로 불리고 있다.
새롭게 발견된 취약점은 ‘매우 위험’으로 분류된 4종과 ‘보통’으로 구분된 4종 등 총 8종이다. 특히 이들 중 하나는 가상 머신(VM)에 접근 권한을 가진 공격자들이 손쉽게 호스트 시스템을 공격할 수 있게 만드는 것으로 기존 스펙터보다 위험성이 더 높은 것으로 알려졌다.
새로운 Spectre-NG 취약점은 주로 인텔 CPU에 영향을 미치는 것으로 보고되고 있으며, 적어도 일부 ARM 프로세서에도 영향을 미치지만 AMD 프로세서에 미치는 영향은 아직 확인되지 않은 것으로 전해졌다.
한편, 해당 소식을 접한 인텔은 이를 개선한 보안 패치를 곧 내놓을 것으로 알려졌는데, 앞서 내놓은 보안 패치에서 구형 프로세서의 성능 하락 이슈를 초래했던 사례와 같이 새 패치 또한 프로세서 성능에 일부 영향을 미칠 것으로 보여 우려되고 있다.
