CPU 인텔에서 발견 된 3 가지 새로운 스펙터 / 멜트 다운 유사 버그

스펙터 및 멜트 다운 과 유사한 세 가지 새로운 '추측 실행'버그가 인텔 프로세서에서 발견 되어 잠재적 인 공격의 문을 열었습니다.

스펙터 및 멜트 다운과 유사한 인텔 프로세서의 보안 결함 재발견

이러한 공격은 숫자 CVE-2018-3615, CVE-2018-3620 및 CVE-2018-3646 으로 정의되며 L1TF (L1 Terminal Fault) 및 Foreshadow 로 알려진 새로운 범주의 취약성을 구성합니다.

일을 단순하게 유지하기 위해 공격자 는 처리 코어 (및 SMT 가능 CPU에 대한 관련 스레드) 만 액세스 할 수있는 작은 메모리 풀인 프로세서의 L1 캐시에서 정보를 읽을 수 있습니다. 이 일반적으로 제한된 정보에 액세스하면 공격자가 암호 및 암호화 키와 같은 정보를 훔칠 수 있으며, 가상화 된 서버 환경 내에서이 공격이 한 가상 시스템에서 다른 가상 시스템으로 수행 될 수 있다는 것이 가장 무서운 문제입니다.

다행스럽게도 이러한 문제는 펌웨어, 소프트웨어 및 하이퍼 바이저 업데이트 의 조합을 통해 해결 될 수 있으며 Microsoft는 소프트웨어 업데이트가 “Hyper-V HyperClear Mitigation for L1” 이라는 블로그 게시물에서 '무시할 수있는 성능 영향'을 가지고 있다고보고합니다 . Terminal Fault” 는 Microsoft 수정 프로그램 및 기타 가능한 패치와 관련하여 자세히 설명합니다.

AMD는 자사의 프로세서가 "하드웨어 페이징 아키텍처 보호로 인해 Foreshadow 또는 Foreshadow-NG 라는 새로운 추론 적 실행 공격 변형에 취약하지 않다"고 언급했다. 또한 AMD는 데이터 센터 사용자가 플랫폼에 Foreshadow 관련 패치를 배포하지 않는 것이 좋습니다.

인텔은 Foreshadow 가 무엇이고 가능한 솔루션을 설명합니다

L1TF는 점점 더 많은 추측 실행 공격 목록에 세 가지 새로운 취약점 을 추가합니다.

기즈모도 폰트 (이미지)