인텔 CPU 취약점 보고 CacheOut, 2019년 이전 CPU 해당

(Last Updated On: January 30, 2020)

여러 보안 경계를 넘어 인텔 CPU에서 데이터를 유출 할 수있는 새로운 추론 적 실행 공격 인 CacheOut을 제시합니다. 인텔은 이전 세대의 추론 적 실행 공격을 해결하려는 인텔의 시도에도 불구하고 CPU가 여전히 취약하여 공격자가 이러한 취약점을 악용하여 민감한 데이터를 유출 할 수 있음을 보여줍니다.

또한 이전 MDS 문제와 달리 공격자가 데이터를 사용할 수있을 때까지 기다리는 대신 공격자가 CPU의 캐싱 메커니즘을 이용하여 유출 할 데이터를 선택하는 방법을 보여줍니다. 마지막으로, CacheOut이 거의 모든 하드웨어 기반 보안 도메인을 위반하여 OS 커널, 공동 상주 가상 머신 및 SGX 엔 클레이브에서 데이터가 유출 될 수 있음을 경험적으로 입증합니다.

 

Image result for amd lisa su