사무실

새로운 보안 결함으로 CPU 인텔 스카이 레이크 및 카비 레이크에 영향을 미침

차례:

Anonim

보안 보안 연구원들은 공격자가 프로세서에 의해 암호화 된 데이터를 필터링 할 수있는 인텔 프로세서의 또 다른 결함을 발견했습니다. PortSmash 라고 불리는 연구원들은 Intel SkylakeKaby Lake 프로세서에 대한 발견을 확인했습니다. 그러나 동시 멀티 스레딩 아키텍처 (SMT)를 사용하는 모든 CPU가 동일한 오류의 영향을 받도록 제안했습니다.

Intel Skylake 및 Kaby Lake 프로세서에서 발견 된 보안 버그

SMT를 사용하면 CPU 코어에서 여러 컴퓨팅 스레드를 병렬로 실행할 수 있으며, 이 보안 결함으로 공격자는 아키텍처의 병렬 스레드 실행 기능을 사용하여 합법적 인 프로세스와 함께 악의적 인 프로세스를 실행할 수 있습니다. 이러한 방식으로 악성 프로세스는 동일한 커널에서 실행되는 다른 합법적 인 프로세스에서 데이터를 추출 할 수 있습니다.

쿠바의 탐 바레 테크놀로지 대학 (University of Tampere)의 4 명의 학자 와 쿠바 쿠바 하바나 기술 대학교 (CUJAE)의 연구원이 GitHub에 대한이 새로운 공격의 개념 증명을 발표했습니다.

개념 증명 코드는 현재 GitHub 에서 사용할 수 있으며 , Intel Skylake 및 Kaby Lake 제품군의 모든 프로세서에서 PortSmash 공격실행하는 데 사용할 수 있습니다 . "다른 SMT 아키텍처의 경우 스파이웨어 전략 및 / 또는 대기 시간을 사용자 정의해야 할 수도 있습니다 . " AMD 시스템에 미치는 영향과 관련하여 리서치 팀은 ZDNet에 AMD CPU도 영향을받는 것으로 의심한다고 ZDNet에 말했습니다.

AMD의 프로세서를 포함한 다른 프로세서에도 영향을 미칩니다.

인텔은 공식적으로이 실패에 대응하여 인텔 프로세서 만이 문제의 영향을받는 것은 아니라고 주장했다.

"인텔은 수사에 대한 통보를 받았다. 이 문제는 추측 실행에 의존하지 않으므로 스펙트럼, 합병 또는 L1 터미널 오류와 관련이 없습니다. 회사 대변인은 인텔 플랫폼에만 한정되지 않기를 바란다 '' 고 말했다.

조사관은 지난 달이 버그 (CVE-2018-5407) 를 인텔에보고했습니다.

WccftechNotebookcheck 글꼴

사무실

편집자의 선택

Back to top button