연구원들은 프로세서 재설계가 Meltdown 및 Spectre와 유사한 새로운 위협을 예방하지 못한다는 사실을 발견했습니다.

2017년의 뉴스 항목 중 하나이자 아마도 2018년의 가장 중요한 항목 중 하나는 보안을 심각하게 위협하는 두 가지 취약점인 Meltdoww 및 Spectre의 존재를 언급하는 것입니다. 전 세계 수백만 대의 장치 컴퓨터에 대해서만 이야기하는 것이 아닙니다.

출시된 패치와 프로세서 재설계를 통해 문제가 제거된 것처럼 보였지만 실제로는 그렇지 않을 수도 있습니다. 아마도 우리는 훨씬 더 큰 문제의 시작에 불과하거나 알려진 취약점을 악용하는 새로운 방법을 발견한 Princeton University의 연구원들이 도달한 결론을 보면 그렇게 생각할 수 있습니다.

개발자 회사가 작업 중인 프로세서의 재설계가 문제를 근절하기에 충분하지 않을 수 있음을 나타낼 수 있는 사실. 이것은 MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols라는 연구를 발표한 후 도달한 결론입니다.

이 취약성은 설계상 수정하기 어려운 프로세서 아키텍처 영역에 영향을 미칩니다.

Princeton University가 Nvidia와 협력하여 새로운 디자인을 공격할 수 있는 Meltdown 및 Spectre의 변종 따라서 심각한 보안 침해가 계속 발생합니다.

영향을 받는 제조업체가 새 프로세서에 대해 수행하는 재설계로는 충분하지 않을 것 같습니다.그 이유는 취약점이 설계하기 어려운 프로세서 아키텍처 영역에 영향을 미치기 때문입니다.

이 발견은 테이블에 있는 이 새로운 데이터로 프로세서 설계의 주요 변경현재보다 탐색해야 하는지에 대한 질문을 제기합니다. 향후 유사한 상황이 반복되지 않도록 조치하고 있습니다.

그리고 보안패치나 취약점을 발견한 사람들에게 제공되는 보상의 개선은 그들이 원하지 않는 기본 설계 오류로 인해 계속 존재할 것이라면 거의 소용이 없다는 것입니다. 또는 수정할 수 있었습니다.

"출처 | 더 레지스터 인 자타카 | 인텔은 이미 Meltdown 및 Spectre에 영향을 받지 않는 프로세서를 개발하고 있으며 올해 내내 출시될 예정입니다. In Xataka | AMD는 Spectre CPU를 보호하기 위해 선택적 패치를 준비합니다"