인텔은 하이퍼 비활성화를 권장합니다

추론 실행과 관련이있는 인텔 프로세서에서 새로운 보안 결함이 발견 되었지만 이번에는 인텔이 하이퍼 스레딩 비활성화를 권장하는 시점에서 이전보다 더 심각합니다.

인텔은 버그의 이름을 'MDS'로 지정하고 하이퍼 스레딩을 비활성화 할 것을 권장합니다.

인텔 은 오스트리아 TU 그라츠 대학교, 암스테르담 브리 헤 대학교, 미시간 대학교, 애들레이드 대학교, 벨기에 KU 루벤, 독일 자를란 트 대학교 우스터 폴리 테크닉 연구소와 협력하여 4 가지 보안 위반을 발표했습니다. 보안 회사 Cyberus, BitDefender, Qihoo360 및 Oracle. 이들 중 일부는 네 가지 결함을 " ZombieLoad ", " Fallout ", RIDL 또는 " Rogue In-Flight Data Load "로 명명했지만 인텔은이 세트를 PEGI-13 MDS (Microarchitectural Data Sampling)라고 명명했습니다.

다른 추측 실행 공격과 마찬가지로, 이러한 결함으로 인해 해커는 CPU의 추측 실행 프로세스를 통해 실행되지 않은 경우 안전하다고 간주되는 정보를 얻을 수 있습니다. Meltdown은 메모리에 저장된 중요한 정보를 읽었 지만 MDS 공격은 다른 CPU 버퍼 (Threads) 의 데이터를 읽을 수 있습니다. 연구원들은이 결함이 거의 실시간 속도로 CPU에서 데이터를 전환하는 데 사용될 수 있으며 중요한 것으로 간주되는 정보를 선택적으로 추출하는 데 사용될 수 있으며, 암호 또는 사용자가 방문하는 웹 사이트 일 수 있다고 말합니다. 공격의 순간.

시장에 나와있는 최고의 프로세서에 대한 가이드를 방문하십시오

인텔은이 거대한 보안 침해를 막기 위해 상당한 패치가 필요하며 성능에 영향을 줄 것이라고 말했다. modus operandi는 다른 프로세스가 호출 될 때마다 전체 데이터 수집 및 쓰기주기가 CPU 내에서 다시 시작되도록하는 것입니다. 즉, 하나의 응용 프로그램에서 다른 응용 프로그램으로 이동할 때마다 시스템 자체가 아닌 다른 서비스로 이동할 때마다 버퍼를 지우거나 덮어 써야합니다.

회사는 성능 손실이 9 %가 될 것으로 추정합니다. 보다 과감한 솔루션은 8 세대 및 9 세대 프로세서에서 MDS 공격에 대한 보장 된 보호로서 HyperThreading 기능을 비활성화하는 것입니다. 이것은 당연히 많은 작업과 게임에 중대한 영향을 미칩니다.

이 취약점에 대한 CVE 코드는 다음과 같습니다.

• CVE-2018-12126 MSBDS (Microarchitectural Store Buffer Data Sampling) CVE-2018-12130 MFBDS (Microarchitectural Fill Buffer Data Sampling) CVE-2018-12127 MLPDS (Microarchitectural Load Port Data Sampling) CVE-2019-11091 Microarchitectural 데이터 샘플링 캐시 할 수없는 메모리 (CLP-2018-12130) MDSUM)

계속 알려 드리겠습니다.

Techpowerup 글꼴