freeboard
�� �б�
제목 인텔, Cascade Lake 칩의 TAA 취약점과 새로운 JCC 버그 공개 추천 0 IP 주소 117.111.xxx.93
글쓴이 Sheep201 날짜 2019.11.13 09:13 조회 수 587
https://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=341054 1.이젠 뭐.. 인텔은 요새 취약점 투성인데 인텔은 HT 비활성화만 하라고 하고 아키텍쳐 자체를 p6기반에서 새로운것으로 갈아 엎으려는 해결을 안하려는것 같고. 또 답이 없어진 상태인것 같고. 아직도 P6아키텍쳐를 기반으로 크고 작은 개량만 한 수준이라고 알고있습니다. 코어2부터 계속.. 2.진짜 가상머신 덕후(?)인 저로써는 인텔 불안해서 못쓸것 같네요. VMM(가상관리시스템)에 결함이 있다면 보안이 더 좋으면서(바이러스 걸리면 그냥 그 파일만 지우면 되니는것으로 알고있습니다)이 유명무실 한것 같고 세컨컴도 amd로 언능 가고 싶네요 발췌.출처 : 탐스 하드웨어 번역기 돌린 거라 오역이 많습니다. 인텔은 CPU에 영향을 미치는 새로운 TAA 및 JCC 취약점을 공개했습니다.  인텔은 5월에 공격자가 내장된 안전장치에도 불구하고 프로세서에서 정보를 추출하기 위해 악용할 수 있는 MDS(Microarchitectural Data Sampling) 문제를 발표했습니다. 오늘날 MDS는 많은 사람들이 새로운 TSX 비동기식 Abort(TAA) 취약성을 발표함으로써 실현한 것보다 훨씬 더 큰 문제임을 알게 되었습니다. 또한 인텔은 오늘 새로운 JCC(Jump Conditional Code) 에라타움을 공개하고 성능에 영향을 미치는 패치를 출시했습니다(이에 대해서는 아래에서 자세히 다루겠습니다). 두 가지 보안상의 결함을 발견한 연구원들만이 TAA에 대해 새로운 것은 없다고 말했습니다. 그들은 1년 전에 인텔에 대한 취약성을 공개했다고 주장했지만, 지금은 단지 대중에게 빛을 보고 있습니다. MDS에 대한 빠른 업데이트 : 지난 5월, 우리는 "악의적인 행위자들이 인텔 프로세서의 아키텍처 메커니즘에 의해 보호될 민감한 데이터를 추출하기 위해 코드를 로컬로 실행할 수 있도록 하는 투기적인 실행 사이드 채널 공격"이라고 말했습니다. 이 취약성은 기본적으로 모든 인텔 프로세서에 영향을 미쳤습니다(Wiskey Lake, Atom 및 Knights 아키텍처에 기반한 프로세서는 예외임). 2011년에서 2018년 사이에 발표되었습니다. 당시 인텔은 MDS 취약점을 완벽하게 해결하기 위해 다양한 운영 체제와 PC 소프트웨어의 다른 핵심 부품에 상당한 변화가 있을 것이라고 말했습니다. 한편, 하이퍼스레딩을 비활성화할 것을 권고해, 인텔의 동시 멀티스레딩 기술을 악화시키는 사이드 채널 공격의 흐름을 이어갔습니다. MDL 취약점(다른 것 중)에 대한 완화 또한 인텔 CPU를 사용하는 시스템에서 사용하는 SSD의 성능에 상당한 영향을 미친다는 것을 발견했습니다. VUSec, CISPA 및 기타 보안 조직은 MDS, TAA 및 관련 취약성에 대한 자세한 정보를 "MDS 공격" 웹 사이트에서 공유했습니다. 이들 단체는 2018년 9월 인텔에 MDS 결함과 TAA 취약점을 공개했다고 밝혔습니다. 그런 문제들에 대한 공개를 인텔과 조율했기 때문에 5월까지는 아무 말도 하지 않았지만, 그 후에도 취약점이나 이것에 대한 인텔의 대응 등에 대한 자세한 내용을 오늘까지 국민에게 제시하지 못한 것으로 드러났습니다. 오늘 업데이트된 MDS 공격에서는 TAA, 가장 최근의 인텔 프로세서를 제외한 모든 곳에서 "공격자가 데이터를 유출할 수 있는 또 다른 방법"을 제공하는 정렬 결함, 결함 있는 MDS 완화 기능 및 GitHub에서 확인할 수 있는 새로운 RIDL 테스트 제품군이 밝혀졌습니다. 또한 조직은 TL;DR에서 "2019년 5월에 발표된 실리콘 내 완화/마이크로코드 패치에도 불구하고 공격자가 RIDL 공격을 감행할 수 있습니다."라고 말했습니다. 사람들이 실제로 더 많은 것을 읽고 싶어하는 TL; DR의 종류는 무엇입니까? 인텔은 또한 TAA가 5월에 공유한 MDS 취약성보다 훨씬 더 많은 프로세서에 영향을 미친다고 발표했습니다. 이 회사는 오늘 발표한 "딥 다이브: Intel TSX(Intel Transactional Synchronization Extensions) 비동기식 Abort" 보고서에서 자사의 Intel TSX 기술을 지원하는 특정 Whiskey Lake, Cascade Lake 및 Coffee R 프로세서가 이러한 취약성의 영향을 받고 있다고 밝혔습니다. 이는 회사의 최신 프로세서조차도 이러한 문제로부터 안전하지 않다는 것을 의미합니다. 이 회사는 "인증된 사용자가 실행하는 악성 애플리케이션 소프트웨어는 TAA를 이용하여 동일한 물리적 코어에서 액세스하는 데이터의 가치를 추론할 수 있을 것"이라고 말했습니다. 즉, 다음과 같은 정보를 수집할 수 있습니다. • 기타 응용 프로그램 • 운영 체제(OS) • 시스템 관리 모드(SMM) • Intel SGX(Software Guard Extensions) 엔클로저 • VMM(가상 시스템 관리자)이 있는 경우 • 동일한 VMM에서 실행되는 다른 게스트 TAA에 대한 자세한 내용은 인텔의 웹 사이트 및 MDS 공격을 통해 확인할 수 있습니다. 하지만 잠깐만요, 더 있어요! 새로운 TAA 취약성은 오늘 공개된 인텔 프로세서에 영향을 미치는 유일한 보안 결함은 아닙니다. Phoronix는 JCC(Jump Conditional Code) 에라타움이 Sky Lake 아키텍처 및 그 하위 구조에 기반하여 CPU에 영향을 미치는 것을 보고했습니다. 이는 "CPU의 디코딩 된 ICache와 관련된 버그"로, "점프 명령이 캐시 라인을 통과할 때 예측할 수 없는 동작이 발생할 수 있다"는 의미라고 합니다. 인텔은 보안에 영향을 미치는 결함을 해결하기 위해 마이크로코드 업데이트를 릴리스했습니다. Phoronix는 "인텔의 공식 지침은 일부 특이치와 함께 이 마이크로코드 업데이트에서 관찰된 성능 효과를 0~4% 범위에 포함한다고 밝혔습니다. 이 아웃렛의 벤치마크는 "마이크로코드 업데이트는 일반적으로 최대 2퍼센트까지 히트시킬 수 있다"는 것을 보여주었지만, "실제 작업 부하 선택"에서는 그 영향이 더 크다고 경고합니다. 자세한 내용은 전체 보고서를 확인하십시오.
번호 제목 글쓴이 날짜 조회 수 추천 수
공지 언더케이지 게시판 이용안내 (11/11/2016 개정) [11] KGNEWS 2016.11.11 89854 0
공지 언더케이지 리뷰 관련 FAQ (2016.10.10) [26] UnderKG 2016.10.10 46489 1
공지 서비스 제휴 관련 안내입니다. [10] UnderKG 2014.06.25 119634 0
42178 [갤럭시버즈 플러즈 사태] 아직 상황을 모르시는 분들에게 내용 정리 [8] file 삼송리건희 2020.04.23 6173 13
42177 언더케이지 웹페이지에서 더 두드러진 기능 file CopyCat 2015.03.26 678 10
42176 그냥 studio51 리뷰 안하시면 안되요? [12] 애플스튜디오 2020.04.23 2360 9
42175 4과문에 대한 감상과 비판 [27] 콜드브루 2020.04.24 2387 7
42174 해외의 버즈 플러스 리뷰는 어땠을까요? brainer 2020.04.23 1198 7
42173 [TIP] 갤럭시 로고 및 구글 로고 서체 [29] file CopyCat 2015.09.23 5848 7
42172 [팁] 갤럭시 S6 카메라 따라하기 [11] file CopyCat 2015.04.10 2053 7
42171 에어팟프로와 버즈플러스 두개다 가진 제 생각 [17] LePamise 2020.04.23 3038 6
42170 리뷰는 주관적일 수 밖에 없죠. [18] gnd 2020.04.23 1370 6
42169 여기서 이러는 건 당연한거죠 [3] 사예상지 2020.04.24 598 5
42168 둘다 쓰지만 동의 못하겠는거.. [9] 인공휘성 2020.04.23 1842 5
42167 에어팟 프로 + 버즈 영광글 올리신분 보세요. [6] 미롱 2020.04.23 2394 5
42166 언케 버즈플 리뷰가 역대급인 이유 [4] file 언케는앱등이 2020.04.23 1713 5
42165 LG 광신도는 답이 없네요. [24] Over100KG 2018.05.21 962 5
42164 참나 뭔일인가 했더니 [6] 칼슘두유 2015.06.24 904 5
42163 영상 누가 올려놨네요 [14] 그리드 2020.04.24 2412 4
42162 4과문 잘봤습니다. [2] file 애플스튜디오 2020.04.23 1128 4
42161 언케식 LG 아이폰 SE2 리뷰 [12] 옴뇸뇸 2020.04.23 2611 4
42160 점수를 아예 수치에 의해 객관적으로 갈거 아니면 없애는게 나을듯 [10] Town191 2020.04.23 809 4
42159 다시 생각해도 어이 없는게 ㅋㅋ [12] 키리스 2020.04.23 2618 4