새로운 Intel CPU 부 채널 취약점“Lord of the Ring (s)”발견
출처 : https://www.hardwaretimes.com/new-intel-cpu-side-channel-vulnerability-lord-of-the-ring-s-discovered/
잊을만하면 나오는 인텔 취약점 입니다 ㅠㅠ
반지의 제왕 취약점이네요.
소비자 CPU의 다양한 코어를 연결하는 링 상호 연결과 관련된 Intel CPU에서 반지의 제왕 취약성이라고하는 새로운 취약성이 발견되었습니다. 이는 보통 수준에서 사소한 보안 위험에 해당하는 부 채널 취약성이지만 인텔 프로세서에 국한된 보안 위험 목록이 증가하고 있습니다.
인텔 CPU 코어 간의 상호 연결에서 경쟁을 이용하는 첫 번째 공격입니다. 공격은 메모리 공유, 캐시 풀, 코어-개인 리소스 또는 특정 언 코어 구조를 기반으로하지 않습니다. 결과적으로 기존의 부 채널 방어로 완화하기가 어렵습니다.
인텔은 우리의 공격을 '전통적인 부 채널'(TLBleed, Portsmash 등)으로 분류했습니다.”라고 Paccagnella는 말했습니다. “그들은이 유형의 공격을 '예상 실행 / 일시적 실행 공격'(예 : Spectre, Meltdown 등)과는 다르게 취급합니다. 즉, 기존의 부 채널 공격을 공격자에게 중요한 가치로 간주하지 않고이를 완화하는 방법에 대한 제안 된 가이드를 이미 게시했습니다. “
일리노이 대학 연구원
이 보안 위험은 일리노이 대학의 박사 과정 학생 Riccardo Paccagnella, 석사 과정 학생 Licheng Luo, Christopher Fletcher 교수로 구성된 팀에 의해 발견되었습니다. 세 사람은 Intel 소비자 CPU의 CPU 링 버스를 조사한 결과 부 채널 공격에 악용 될 수 있음을 발견했습니다. 사용자의 키 입력을 모니터링하는 데 사용할 수 있으며 다른 위험 중에서도 입력 된 암호를 재구성 할 수 있습니다. 또한 이미 부 채널 공격에 취약한 것으로 알려진 RSA 및 EdDSA에서 암호화 키 비트 를 유출 하는 데 사용할 수 있습니다 .
달소
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
