암스테르담의 Vrije 대학의 연구원은 수요일에 인텔의 서버 급 프로세서가 NetCAT이라고 불리는 취약점으로 고통받고 있다고 밝혔습니다. 이 취약점은 CPU가 작업중인 것을 추론할 수 있는 사이드 채널 공격을 가능하게 하며 주로 제온 CPU 라인에서 발견되는 두가지 인텔 기술 (DDIO) 및 RDMA (원격 직접 메모리 액세스)에 대한 문제에 의존한다고 합니다. 연구원에 따르면 AMD 칩 버그에 의해 영향을 받지 않습니다.
인텔은 보안 게시판에서 NetCAT이 DDIO 및 RDMA를 지원하는 제온 E5, E7 및 SP 프로세서에 영향을 미친다고 밝혔습니다. 2012년부터 기본적으로 제온 프로세서에서 활성화된 DDIO의 근본적인 문제는 사이드 채널 공격을 가능하게 하는 것입니다. Vrije 대학의 연구원은 RDMA가 그들의 악용을 "외과적으로 대상 서버에 네트워크 패킷의 상대적인 메모리 위치를 제어 할 수 있다고 말했다."
연구원에 따르면 이 취약점은 네트워크의 신뢰할 수 없는 장치가 로컬 접근이 없는 원격 서버에서 SSH 세션의 키 입력과 같은 중요한 자룔를 누설할 수 있음을 의미합니다." 지금 이러한 공격을 방어할 수 있는 유일한 방법은 DDIO를 완전히 비활성화하지만 연구원은 RDMA를 사용하지 않도록 설정하는 것이 적어도 조금 도움이 될 수 있다고 말했다, 자신의 서버에서 DDIO를 포기하지 않으려는 사람을 위해.
인텔은 게시판에서 제온 사용자가 "신뢰할 수없는 네트워크에서 직접 접근을 제한"하고 "타이밍 공격에 저항하는 소프트웨어 모듈을 사용하여 일정한 시간 스타일 코드를 사용해야 한다고 말했다." Vrije 대학 연구원은 이러한 소프트웨어 모듈이 그렇게하지 않을 것이라고 말했다. 그러나 실제로 NetCAT을 방어하며 이론적으로 는 향후 유사한 공격에만 도움이 될 것입니다. 따라서 가장 안전한 옵션은 비활성화 상태로 유지됩니다.
Vrije 대학의 연구원들은 6월 23일 인텔과 네덜란드 국립 사이버 보안 센터에 NetCAT을 공개했습니다. 그들은 보고서에 대한 현상금을 받았고 (금액을 지정하지 않았습니다) 인텔과 취약점의 공개를 조율했습니다. NetCAT에 대한 자세한 내용은 이 연구 논문을 통해 확인할 수 있습니다. 또한 CVE-2019-11184의 CVE 식별자가 할당되었습니다.
(IP보기클릭)112.160.***.***
인텔은 동내북인가... 허구한날 보안취약점이 올라오네
(IP보기클릭)121.168.***.***
인텔 보안구멍 쿨타임은 일주일 주기인가?
(IP보기클릭)121.167.***.***
파도파도 인텔만
(IP보기클릭)121.175.***.***
인텔은 딱보면 속도를 위해서 안전장치 다빼버린 경주용 차량같은느낌.. 이때까지 보안에 대해서 그닥 신경안쓰다 중국이 뻘짓거리하다 걸리는바람에 보안이 중요해지자 그걸 챙겨보니 인텔이 딱걸림... 안전장치 다 빼 버렸으니까.. 인텔이 서버시장까지 젓담으면 뭘로 먹고살런지..
(IP보기클릭)39.7.***.***
이래서 애플에서 40% 하락 피셜 나왔나..
(IP보기클릭)112.160.***.***
인텔은 동내북인가... 허구한날 보안취약점이 올라오네
(IP보기클릭)121.168.***.***
인텔 보안구멍 쿨타임은 일주일 주기인가?
(IP보기클릭)39.7.***.***
이래서 애플에서 40% 하락 피셜 나왔나..
(IP보기클릭)121.167.***.***
파도파도 인텔만
(IP보기클릭)211.246.***.***
(IP보기클릭)110.70.***.***
(IP보기클릭)117.111.***.***
(IP보기클릭)182.226.***.***
(IP보기클릭)211.184.***.***
(IP보기클릭)121.175.***.***
인텔은 딱보면 속도를 위해서 안전장치 다빼버린 경주용 차량같은느낌.. 이때까지 보안에 대해서 그닥 신경안쓰다 중국이 뻘짓거리하다 걸리는바람에 보안이 중요해지자 그걸 챙겨보니 인텔이 딱걸림... 안전장치 다 빼 버렸으니까.. 인텔이 서버시장까지 젓담으면 뭘로 먹고살런지..
(IP보기클릭)183.108.***.***
안전장치를 뺀게 아니라 추가를 안한거 아닐지 근본적인 CPU 구조가 10년도 더 됐으니 문제 아닐까요? | 19.09.15 17:21 | | |
(IP보기클릭)222.101.***.***
인텔CPU=브레이크 안되는 폭주기관차(...) | 19.09.15 18:11 | | |
(IP보기클릭)121.175.***.***
안한게 맞을지도... 보안을 생각했다면 기존의 CPU개량으로는 속도가 안나는걸 알고있었을테고.. 그걸 타파 하려면 새로운 CPU를 만들었어야 하니까.. 그런데 경쟁상대 AMD는 다죽어가는 판이고.. 굳이 새로운CPU가 필요없이 기존의 CPU를 우려먹자.. 보안이 중요하지도 않는데... 라는판단이었을지도.. | 19.09.15 18:52 | | |
(IP보기클릭)61.85.***.***
인텔이 라이젠에 패배한 진짜 이유 "브라이언 크르자니크 https://www.youtube.com/watch?v=7Gm6XX_HbWE | 19.09.15 19:05 | | |