인텔 프로세서 또 다른 취약점 발견

본문

PC 정보

[H/W] 인텔 프로세서 또 다른 취약점 발견 [21]

天ノ川沙夜 (1578453)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 4420일 | LV.82

Exp.88%

추천 18 | 조회 12254 | 비추력 374589

작성일 2018.11.03 (13:07:40)

IP : (IP보기클릭)116.39.***.***

프로필 열기/닫기

天ノ川沙夜 (1578453)

작성일 2018.11.03 프로필 열기/닫기

추천 18 | 조회 12254 | 댓글수 21

https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=213170

보안 연구자들은 이제 해커가 암호화된 프로세서 데이터를 유출 할 수 있는 또 다른 결함을 발견했습니다.

(CVE-2018-5407)

PortSmash 연구진들은 스카이레이크 및 카비레이크에서 이 취약점을 발견했습니다.

하지만 연구진은 SMT(=하이퍼쓰레딩) 사용하는 "모든" CPU에 영향이 미칠 수 있다고 경고했습니다.

이 보안 결함으로 인해 해커는 아키텍쳐의 병렬 스레드 실행 기능을 사용하여 악성 프로세서를 실행할 수 있습니다. 이렇게 함으로서 프로세서의 데이터를 추출할 수 있게됩니다.

또 다른 연구원은 GitHub에 새로운 취약점에 대한 개념 증명을 게재했습니다.

이 연구원은 AMD에 미치는 영향에 대해서 'AMD CPU에도 영향이 미칠것'이라며 강력히 주장했습니다.

연구팀은 SMT를 비활성화 하고 OpenSSL 1.1.1 (혹은 1.1.0i 이상)으로 업그레이드 할 것을 제안했습니다.

이에 대해 인텔은 '인텔에만 국한된 문제가 아니다'라고 주장하였습니다. 또 '스펙터, 멜트다운 및 L1 Terminal Fault 결함과는 관련이 없다'며 '곧 이 취약점을 설명하는 연구 보고서가 올라갈 예정이며 대중에게 공개 할것'이라고 답변했습니다.

출처 : https://wccftech.com/side-channel-portsmash-hits-intel-cpus/

글쓰기

댓글 | 총 21 개

ALIVEisANSWER (3132353) (IP보기클릭)220.87.*.*	BEST 루리웹에는 자주 안올라와서 그렇지만, 최근 인텔의 멜트다운 / 스펙터 덕에 하드웨어 해킹의 신 지평을 열게 돼서 사람들이 심화 연구를 하다보니 계속 취약점이 나오는 겁니다. 옛날에는 성능 위주로만 설계를 진행하다보니 예상치 못한 취약점이 튀어나오기 시작한건데, 아마 몇년 지나면 많이 나아질거라 생각합니다.	18.11.03 14:48
Phantasy (3865453) (IP보기클릭)119.56.*.*	BEST smt도 적용될수 있다잖아요 본문좀 읽어요	18.11.03 14:03
Core Value (5108467) (IP보기클릭)120.142.*.*	BEST SMT = 하이퍼 쓰레딩 학계 공식 명칭은 SMT.	18.11.03 14:43
아마다 코코로 (1974390) (IP보기클릭)58.233.*.*	BEST 하스퍼스레딩이 참 말이 많네요.. 사실은 불도저같은 방식이 보안엔 더 좋았던걸까요 ㅋㅋ	18.11.03 13:18
강서구\|홍성민 (1253722) (IP보기클릭)211.108.*.*	BEST CMT 재평가일까요 ㅠㅠ	18.11.03 13:22

민트맛콜라 (1685525) (IP보기클릭)121.132.*.*	또 터질게 남아있었단 말인가 등록	18.11.03 13:17
아마다 코코로 (1974390) (IP보기클릭)58.233.*.*	BEST 하스퍼스레딩이 참 말이 많네요.. 사실은 불도저같은 방식이 보안엔 더 좋았던걸까요 ㅋㅋ 등록	18.11.03 13:18
강서구\|홍성민 (1253722) (IP보기클릭)211.108.*.*	BEST 아마다 코코로 CMT 재평가일까요 ㅠㅠ \| 18.11.03 13:22 \| \| \| 등록
아카르엘 (4260072) (IP보기클릭)14.63.*.*	모든 CPU면 9000번대랑 라이젠이랑 전부 다 포함이라는가. 등록	18.11.03 13:19
아마다 코코로 (1974390) (IP보기클릭)58.233.*.*	아카르엘 하이퍼스레딩 쓰는 모든 CPU대상이라고하니깐요.. \| 18.11.03 13:23 \| \| \| 등록
작성자 天ノ川沙夜 (1578453) (IP보기클릭)116.39.*.*	아카르엘 인텔 9세대는 i9 정도만 문제.... 그 이하는 하이퍼쓰레딩이 없어서....ㅋ \| 18.11.03 13:25 \| \| \| 등록
바베큐맛프링글스 (4925474) (IP보기클릭)82.102.*.*	분기예측으로 한참 핫하더니 이젠 하이퍼스레딩이구나 등록	18.11.03 13:29
Walther PPK (4048) (IP보기클릭)122.44.*.*	i7 9800재평가? 등록	18.11.03 13:37
[Alvin] (6559) (IP보기클릭)183.102.*.*	결함 덩어리이네.. 등록	18.11.03 13:48
◑⎛◐ (3581977) (IP보기클릭)219.251.*.*	인텔에만 국한된 문제가 아니다'라고 주장하였습니다. 아니 하이퍼 쓰레기가 인텔만 쓰는 기술인데 이게 말이야? 방구야? 등록	18.11.03 14:01
Phantasy (3865453) (IP보기클릭)119.56.*.*	BEST ◑⎛◐ smt도 적용될수 있다잖아요 본문좀 읽어요 \| 18.11.03 14:03 \| \| \| 등록
Core Value (5108467) (IP보기클릭)120.142.*.*	BEST ◑⎛◐ SMT = 하이퍼 쓰레딩 학계 공식 명칭은 SMT. \| 18.11.03 14:43 \| \| \| 등록
ALIVEisANSWER (3132353) (IP보기클릭)220.87.*.*	BEST 루리웹에는 자주 안올라와서 그렇지만, 최근 인텔의 멜트다운 / 스펙터 덕에 하드웨어 해킹의 신 지평을 열게 돼서 사람들이 심화 연구를 하다보니 계속 취약점이 나오는 겁니다. 옛날에는 성능 위주로만 설계를 진행하다보니 예상치 못한 취약점이 튀어나오기 시작한건데, 아마 몇년 지나면 많이 나아질거라 생각합니다. 등록	18.11.03 14:48
i넘버원 (59705) (IP보기클릭)121.133.*.*	에휴 난리구나 ㅜㅜ 등록	18.11.03 14:50
알레폰드 (149885) (IP보기클릭)14.37.*.*	인텔도 한동안 성능위주로 한동안 뽑아먹어도 걱정없다고 생각하고 ... CEO가 회사최대 이익뽑아머글라고 기존 개발자들 대거 자르고 룰루랄라 했는데.. AMD 라이젠, 그리고 보안이슈심화되니깐.... 희대의 악수중의 악수를 둔거지;;;;;;;; 등록	18.11.03 15:18
Sandy Bridge (3300041) (IP보기클릭)39.7.*.*	Smt가 다된다면 ibm메인프레임들도 다 해당사항이 있겠네요 등록	18.11.03 15:33
깨알글씨 (392192) (IP보기클릭)223.33.*.*	아유 암드가 영상 등록	18.11.03 17:09
삶은치킨 (3293296) (IP보기클릭)121.167.*.*	인텔은 영향 있는지 확인 완료 AMD는 아직 모르는 거 등록	18.11.03 18:51
삶은치킨 (3293296) (IP보기클릭)223.62.*.*	[삭제된 댓글의 댓글입니다.] 허공의 잉여 연구진인 인텔 cpu에서 발견한거고 smt뭌제니 amd도 있지 않을까 합니다 에서 끝난거지 amd도 있다라고 발표한건 아니죠. 멜트다운도 amd 영향있을거다 라고 했지만 실제 영향 없었던 거 처럼 확인 안된사항인거 같은데요. \| 18.11.06 16:26 \| \| \| 등록
캐독교다죽어라 (1194086) (IP보기클릭)211.245.*.*	우왕... 이거 아이테니엄도 해당되면 진짜 서버시장도 난리나겠네 등록	18.11.03 19:10
롱주니 (4951852) (IP보기클릭)211.36.*.*	언제 이사태가 끝날런지 ㅠ 등록	18.11.03 19:54

로그인이 필요합니다.

글쓰기

읽을거리

2024.04.25 22884 82

[PS5] 국산 게임의 별로서 기억될 칼, 스텔라 블레이드 (56)

2024.04.25 11296 18

[MULTI] 탐험으로 가득한 사막과 맛있는 메카 전투, 샌드랜드 (10)

2024.04.22 48894 51

[MULTI] 아쉬움 남긴 과거에 보내는 마침표, 백영웅전 리뷰 (41)

2024.04.21 23671 21

[MULTI] 고전 명작 호러의 아쉬운 귀환, 얼론 인 더 다크 리메이크 (17)

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정	8[RULIWEB]			2023.08.08
352195	공지	국내외 언론 및 웹진 불펌 금지. (2)	관리자	6	179975	2010.06.22
핫딜! [네이버페이] 일일적립, 클릭 19원
2299845	참고	[치지직] 치지직 그리드 적용 예정 안내 (50)	괴도H	20	15601	2024.04.09
2299831	H/W	로지텍, 컴팩트 무선 게이밍키보드 G Pro X 60 발표 (17)	스텔D	2	4384	2024.04.09
2299829	루머	차세대 RTX 5090 및 RTX 5080, 2024년 4분기 출시 예정 (85)	천군임	8	12554	2024.04.09
2299828	H/W	레노버, 주요 사양 업그레이드 차세대 휴대용 콘솔 개발 중 (10)	코크럴	1	2573	2024.04.09
2299826	S/W	AI의 발전, LLM을 넘어서는 사고가 필요하다	사쿠라모리 카오리P		711	2024.04.09
2299819	참고	머스크 "인간 능가 AI 내년안에 나올수도…인류 7년내 화성간다" (33)	원히트원더-미국춤™	11	5323	2024.04.09
2299813	H/W	역대 최고의 GPU : 엔비디아 GTX1080TI & GTX1080 (59)	페도라	11	13295	2024.04.09
2299804	S/W	테슬라 일론 머스크, “이르면 내년 AI가 가장 똑똑한 사람 능가할 것” (5)	사쿠라모리 카오리P	2	1677	2024.04.09
2299802	S/W	스포티파이, 사용자 맞춤형 AI 플레이리스트 도입 '눈길'	사쿠라모리 카오리P	1	825	2024.04.09
2299801	S/W	메타 신형 오픈소스 LLM 라마3 공개 임박"소형 버전 2종 먼저 다음주...	사쿠라모리 카오리P	2	1018	2024.04.09
2299800	ETC	MS·퀀티넘, 큐비트 성능 최대 800배 개선…양자컴퓨터 상용화 '한 발...	사쿠라모리 카오리P	2	752	2024.04.09
2299799	H/W	인텔 ,13&14세대 CPU 게이밍 안정성 조사 중, 한국에서는 매일 1... (49)	오덕살맨	17	7679	2024.04.09
2299798	ETC	레드오션 유료TV 시장서 유튜브TV만 성장...왜?	사쿠라모리 카오리P		1633	2024.04.09
2299795	S/W	클라우드플레어, 옵저버빌리티 시장 진출...서버리스앱 정조준	사쿠라모리 카오리P		529	2024.04.09
2299790	H/W	MS는 Windows on Arm이 마침내 애플을 이길 수 있다고 확신합... (17)	코크럴	11	5777	2024.04.09
2299775	S/W	줌, 컴플라이언스 매니저 출시…세타 레이크 기술 통합	사쿠라모리 카오리P	1	709	2024.04.08
2299754	S/W	"리액트, 뷰, 앵귤러…" 최고의 자바스크립트 프레임워크는? (14)	사쿠라모리 카오리P		1896	2024.04.08
2299749	S/W	오픈AI, GPT-4 학습에 유튜브 영상 100만시간 활용했다 (6)	사쿠라모리 카오리P	4	3698	2024.04.08
2299747	S/W	법적 리스크보단 AI 학습 데이터가 먼저?...대담해진 테크 기업들 (3)	사쿠라모리 카오리P	4	2001	2024.04.08
2299746	S/W	게이브 뉴웰의 뇌컴퓨터 회사 “스타피쉬” 홈페이지 업데이트 (25)	키키™	12	6882	2024.04.08
2299745	ETC	팔란티어, 오라클 클라우드로 이전...정부·기업 AI 플랫폼 시장 협공	사쿠라모리 카오리P		753	2024.04.08
2299739	H/W	MSI Z790 메인보드 제조결함, 최소 수백 대 (34)	춘리허벅지	14	14050	2024.04.07
2299737	VR	편리함은 '퀘스트 3' vs 비주얼은 '비전 프로' (23)	사쿠라모리 카오리P	2	5363	2024.04.07
2299736	S/W	'스트리트 파이터 3' LLM 대전서 'GPT-3.5' 첫 우승 (3)	사쿠라모리 카오리P	5	6582	2024.04.07
2299735	S/W	알리바바 회장 "중국 AI, 미국보다 2년 뒤처져" (7)	사쿠라모리 카오리P		2335	2024.04.07
2299733	S/W	엣지컴퓨팅도 AI 격전지로...유력 기업들 투자 가시화	사쿠라모리 카오리P		783	2024.04.07
2299701	H/W	중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매 (42)	불꽃남자 쟈기만	22	29889	2024.04.06
2299698	S/W	최신 윈도우 11 프리뷰 빌드 26100…MS 스토어 앱 속도 40% ↑ (14)	춘리허벅지	7	7854	2024.04.06

글쓰기 총 55207개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

본문

PC 정보

PC 게임 정보

예판/핫딜 정보

EPIC/스팀/패키지

온라인 게임

게임 소감

게임 추천

인디게임 게시판

VR게임 게시판

조립/견적

모니터

노트북/데스크탑

기타/주변기기

소프트웨어

패키지게임 스샷

패키지게임 영상

온라인게임 스샷

온라인게임 영상

게임 방송

성인게임 스샷

성인게임 영상

PC 정보

[H/W] 인텔 프로세서 또 다른 취약점 발견 [21]