인텔 프로세서에서 발견 된 8 가지 새로운 취약점

몇몇 연구자들은 인텔 프로세서에서 8 가지 새로운 취약점을 발견 했으며 그 중 4 개는 위험이 높으며 Meltdown 및 Spectre 문제가 발생한 후 상황이 더욱 악화되었습니다.

인텔은 4 가지 매우 새로운 취약점을 가지고 있습니다

인텔 프로세서에는 이전에 알려지지 않은 여덟 가지 취약점이 포함되어 있기 때문에 스펙터와 멜트 다운은 빙산의 일각에 불과합니다. 그 중 일부는 멜트 다운과 스펙터보다 훨씬 심각합니다. 새로 발견 된이 취약점은 CVE (Vulnerability Enumerator) 디렉토리에 이미 번호가 할당되었으며 자체 이름도 가지고 있습니다.

캐논 레이크 프로세서 에 대한 게시물을 읽는 것이 Meltdown 및 Specter에 영향을 미치지 않습니다.

이 8 가지 새로운 취약점 중 4 개가 특히 심각 하지만 나머지 4 개는 중간 위험으로 분류되었습니다. 이 4 가지 더 심각한 것 중 일부는 가상 머신 경계를 가로 질러 공격하기 위해 악용 될 수 있습니다. 공격자 는 가상 머신에서 악성 코드를 실행하고 호스트 시스템을 공격하여 스펙터보다 더 심각하게 만들 수 있습니다.

이러한 새로운 취약점은 클라우드 서비스 제공 업체에게 큰 보안 위험을 초래합니다. 예를 들어, 데이터 전송을위한 비밀번호 및 비밀 키는 심각한 위험에 처해 있습니다. 또한이 경우 중요한 데이터를 보호하기위한 Intel Software Protection Extensions가 효과적이지 않습니다.

인텔이 이러한 새로운 취약점을 완화하기 위해 새로운 패치를 발표 할 것이므로 회사 는 새로운 Ocean Cove 아키텍처에 직면했을 때 발생할 수있는 전반적인 CPU 디자인을 재고해야합니다.

헤이즈 글꼴