지연된 fp 상태 복원, 인텔 프로세서의 새로운 취약점

우리는 인텔 프로세서의 새로운 취약점에 대해 계속 이야기하고 있습니다. 이번에는 연구원들이 최신 인텔 코어 및 제온 프로세서에 영향을 미치는 지연 FP 상태 복원 이라는 보안 문제를 발견했습니다.

게으른 FP 상태 복원은 Sandy Bridges 이후 인텔 프로세서의 새로운 보안 위반입니다.

Lazy FP State Restore 는 정보 를 보호하는 데 사용되는 암호화 키를 포함하여 민감한 정보 를 얻기 위해 악용 될 수있는 악용입니다. 이 보안 문제는 모든 Intel Sandy Bridge 및 이후 프로세서 에 영향을 미쳐 전세계 수백만 명의 취약한 사용자가 발생하는 것으로보고되었습니다.

LGA 2066 용 22 코어 프로세서와 LGA 1151 용 8 코어 프로세서를 사용하는 인텔에 대한 게시물을 읽는 것이 좋습니다.

이 Lazy FP State Restore 취약점 은 실행중인 응용 프로그램의 FPU 상태 를 변경하는 데 사용되는 일련의 명령을 통해 악용 될 수 있습니다. 이를 통해 FPU에서 정보 를 얻을 수 있으며 나중에 FPU에서 응용 프로그램의 활동에 대한 중요한 데이터를 얻는 데 사용할 수 있습니다. 인텔은 이미 운영 체제 개발자와 협력하여이 새로운 취약점을 완화하거나 수정하기위한 사용자 패치를 제공하고 있습니다.

현재로서는 AMD 프로세서가이 보안 침해의 영향을받는 것으로 알려져 있지 않습니다. 의심 할 여지없이, 이것은 수많은 보안 문제에 의해 이미 영향을 받아온 인텔에 대한 새로운 장애입니다.하지만 지금까지는 사용자의 보안을 위험에 빠뜨릴 수있는 악성 코드가 감지되지 않았습니다.

향후 며칠 동안이 취약점에 대한 새로운 정보 를 찾아야합니다. 소프트웨어를 통한 완화에 대해 알려진 것이 있으면 즉시 알려 드리겠습니다.

Techpowerup 글꼴