https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=213170
보안 연구자들은 이제 해커가 암호화된 프로세서 데이터를 유출 할 수 있는 또 다른 결함을 발견했습니다.
(CVE-2018-5407)
PortSmash 연구진들은 스카이레이크 및 카비레이크에서 이 취약점을 발견했습니다.
하지만 연구진은 SMT(=하이퍼쓰레딩) 사용하는 "모든" CPU에 영향이 미칠 수 있다고 경고했습니다.
이 보안 결함으로 인해 해커는 아키텍쳐의 병렬 스레드 실행 기능을 사용하여 악성 프로세서를 실행할 수 있습니다. 이렇게 함으로서 프로세서의 데이터를 추출할 수 있게됩니다.
또 다른 연구원은 GitHub에 새로운 취약점에 대한 개념 증명을 게재했습니다.
이 연구원은 AMD에 미치는 영향에 대해서 'AMD CPU에도 영향이 미칠것'이라며 강력히 주장했습니다.
연구팀은 SMT를 비활성화 하고 OpenSSL 1.1.1 (혹은 1.1.0i 이상)으로 업그레이드 할 것을 제안했습니다.
이에 대해 인텔은 '인텔에만 국한된 문제가 아니다'라고 주장하였습니다. 또 '스펙터, 멜트다운 및 L1 Terminal Fault 결함과는 관련이 없다'며 '곧 이 취약점을 설명하는 연구 보고서가 올라갈 예정이며 대중에게 공개 할것'이라고 답변했습니다.
(IP보기클릭)220.87.***.***
루리웹에는 자주 안올라와서 그렇지만, 최근 인텔의 멜트다운 / 스펙터 덕에 하드웨어 해킹의 신 지평을 열게 돼서 사람들이 심화 연구를 하다보니 계속 취약점이 나오는 겁니다. 옛날에는 성능 위주로만 설계를 진행하다보니 예상치 못한 취약점이 튀어나오기 시작한건데, 아마 몇년 지나면 많이 나아질거라 생각합니다.
(IP보기클릭)119.56.***.***
smt도 적용될수 있다잖아요 본문좀 읽어요
(IP보기클릭)120.142.***.***
SMT = 하이퍼 쓰레딩 학계 공식 명칭은 SMT.
(IP보기클릭)58.233.***.***
하스퍼스레딩이 참 말이 많네요.. 사실은 불도저같은 방식이 보안엔 더 좋았던걸까요 ㅋㅋ
(IP보기클릭)211.108.***.***
CMT 재평가일까요 ㅠㅠ
(IP보기클릭)121.132.***.***
(IP보기클릭)58.233.***.***
하스퍼스레딩이 참 말이 많네요.. 사실은 불도저같은 방식이 보안엔 더 좋았던걸까요 ㅋㅋ
(IP보기클릭)211.108.***.***
아마다 코코로
CMT 재평가일까요 ㅠㅠ | 18.11.03 13:22 | | |
(IP보기클릭)14.63.***.***
(IP보기클릭)58.233.***.***
하이퍼스레딩 쓰는 모든 CPU대상이라고하니깐요.. | 18.11.03 13:23 | | |
(IP보기클릭)116.39.***.***
인텔 9세대는 i9 정도만 문제.... 그 이하는 하이퍼쓰레딩이 없어서....ㅋ | 18.11.03 13:25 | | |
(IP보기클릭)82.102.***.***
(IP보기클릭)122.44.***.***
(IP보기클릭)183.102.***.***
(IP보기클릭)219.251.***.***
(IP보기클릭)119.56.***.***
◑⎛◐
smt도 적용될수 있다잖아요 본문좀 읽어요 | 18.11.03 14:03 | | |
(IP보기클릭)120.142.***.***
◑⎛◐
SMT = 하이퍼 쓰레딩 학계 공식 명칭은 SMT. | 18.11.03 14:43 | | |
(IP보기클릭)220.87.***.***
루리웹에는 자주 안올라와서 그렇지만, 최근 인텔의 멜트다운 / 스펙터 덕에 하드웨어 해킹의 신 지평을 열게 돼서 사람들이 심화 연구를 하다보니 계속 취약점이 나오는 겁니다. 옛날에는 성능 위주로만 설계를 진행하다보니 예상치 못한 취약점이 튀어나오기 시작한건데, 아마 몇년 지나면 많이 나아질거라 생각합니다.
(IP보기클릭)121.133.***.***
(IP보기클릭)14.37.***.***
(IP보기클릭)39.7.***.***
(IP보기클릭)223.33.***.***
(IP보기클릭)121.167.***.***
(IP보기클릭)223.62.***.***
허공의 잉여
연구진인 인텔 cpu에서 발견한거고 smt뭌제니 amd도 있지 않을까 합니다 에서 끝난거지 amd도 있다라고 발표한건 아니죠. 멜트다운도 amd 영향있을거다 라고 했지만 실제 영향 없었던 거 처럼 확인 안된사항인거 같은데요. | 18.11.06 16:26 | | |
(IP보기클릭)211.245.***.***
(IP보기클릭)211.36.***.***