인텔 코어 CPU에 영향, Lazy FP 부채널 취약점 공개
인텔 코어 CPU에 영향, Lazy FP 부채널 취약점 공개
- 작성자 : 세비지 -
올해 초 공개된 CPU 보안 이슈 멜트다운(Meltdown)과 스펙터(Spectre)가 현재 진행형인 가운데 인텔 x86 마이크로 아키텍처 기반 프로세서에서 새로운 부채널 (Side Channel, 사이드 채널) CPU 보안 취약점이 공개되었다는 소식입니다.
이번 보안 취약점은 현대의 마이크로프로세서에 거의 대부분 탑재된 추측 실행 기능에 관련된 이슈로 추측 실행은 명령을 미리 실행해 컴퓨터의 성능을 향상하는 것입니다. 조금 더 구체적으로 보면 애플리케이션의 상태를 저장하고 복구하는 Lazy FP State Restore와 연관되어 발생하는 취약점이며 공격자들이 취약점을 악용하게 되면 메모리로부터 민감한 정보에 접근하는 것이 가능해집니다. 다만 공격자가 로컬에서 코드를 실행할 수 있어야 실현 가능한 보안 이슈로 다른 부채널 추측 실행 공격과 유사합니다.
레이지 FP 상태 저장 취약점 코드는 CVE-2018-3665이며 OS 업데이트를 통해 해결이 가능해 올해 초 인텔 하드웨어에서 발견된 스펙터 및 멜타다운과 유사하나 위험 등급은 더 낮은 것으로 알려졌습니다. 인텔은 중간급(moderate) 위험도로 평가, 마이크로소프트 (Microsoft, MS)도 중요(important)로 분류하고 관련 취약점 패치 제공을 위해 협력 중입니다.
리눅스 (Linux) 진영은 커널 4.9 또는 그 이상의 새로운 커널을 이용하거나 그렇지 않다면 몇 가지 설정으로 보완 가능하고 해당 설정 적용시 성능에는 영향이 없다고 전했습니다. 레드햇 (Redhat)은 향후 업데이트로 해결, MS 역시 정확한 시점은 공개하지 않았으나 향후 OS 패치 업데이트로 해결 가능하다고 밝혔습니다.
내용 참고 : http://blueframe.co.kr/bbs/board.php?bo_table=news01&wr_id=3371
'뉴스 > IT' 카테고리의 다른 글
AMD 32코어 라이젠 스레드리퍼 2990X 시네벤치 스코어 유출, 미공개 8코어 16스레드 인텔 CPU (0) | 2018.06.21 |
---|---|
삼성전자 대규모 데이터센터용 8TB NF1 SSD 출시, NGSFF로 최대인 8TB 용량 (0) | 2018.06.21 |
AMD, 인텔 코어 i7 8086K 경품 당첨자에게 라이젠 스레드리퍼 1950X 교환 (0) | 2018.06.19 |
AMD 라데온 RX 680, 지포스 GTX 1080과 1080 Ti 사이의 성능으로 2019년 출시? (0) | 2018.06.15 |
인텔 28코어 CPU 5GHz 오버클럭 가능, 기가바이트 28페이즈 메인보드 공개 (0) | 2018.06.15 |
엔비디아 지포스 GTX 1180 7월 30일 출시, 8GB와 16GB 모델 등장하고 시작 가격 999달러? (0) | 2018.06.15 |
인텔 8코어 커피레이크 리프레시, 9월 출시되나? (0) | 2018.06.14 |
AMD, 최대 32코어 기반 2세대 라이젠 스레드리퍼 컴퓨텍스 2018서 공개 (0) | 2018.06.07 |
인텔, 코어 i7 8086K 리미티드 에디션 8086명 경품 이벤트 진행 (0) | 2018.06.07 |