Intel에서 하이퍼스레딩에 영향을 미치는 4가지 새로운 마이크로아키텍처 취약점 발견

출처 : overclock3d

 

번역기 돌린 거라 오역이 많습니다.

 

 

654781993_y0rg7LvH_7c37477432dd5ecf2b7aa
 

Intel은 자사의 프로세서를 타깃으로 하는 4가지 새로운 투기적 실행 취약성을 수집하여 회사의 CPU의 대부분을 영향을 미쳤습니다. 

 

8세대 및 9세대 프로세서를 선택할 경우 공격으로부터 안전하지만 2011년 이후의 Intel CPU 대부분이 영향을 받아 수백만 대의 소비자 PC 및 서버에 영향을 미칩니다. 

 

이 새로운 활용 사례 컬렉션의 이름은 "MDS(Microchitecture Data Sampling)"입니다.

 

이 결함은 Intel에서 여러 독립 그룹과 함께 발견되었습니다.

 

이러한 기능은 Intel의 데이터 버퍼를 대상으로 하며, ZombieLoad, Fallout, RIDL(Rogue In-Flight Data Load) 및 Store-to-Leak Forwarding과 같은 제목과 함께 제공됩니다. 

 

Intel은 향후 OS 업데이트 및 마이크로코드 완화를 통해 이러한 문제를 해결하기를 희망하지만, 최신 프로세서에 이러한 문제에 대한 하드웨어 수준 수정 사항이 이미 포함되어 있다는 점에 유의해야 합니다.

 

애석하게도 이러한 수정은 성능 비용을 지불해야 할 가능성이 높습니다. 

 

마이크로아키텍처 데이터 샘플링(MDS)은 최근 8세대 및 9세대 Intel® Core 프로세서와 2세대 Intel® Xeon® Scalable Processor 제품군의 하드웨어 레벨에서 이미 해결되었습니다.

 

영향을 받는 다른 제품의 경우 오늘부터 제공되는 운영 체제 및 하이퍼바이저 소프트웨어에 대한 해당 업데이트와 함께 마이크로코드 업데이트를 통해 완화를 사용할 수 있습니다. 

 

 

NAT은 웹 사이트에서 더 많은 정보를 제공하고 모든 사용자에게 시스템을 최신 상태로 유지하도록 계속 권장하고 있습니다.

 

이는 보호 상태를 유지하는 가장 좋은 방법 중 하나이기 때문입니다.

 

NAT은 이러한 문제의 공동 공개에 기여한 연구자 및 업계 파트너에게 감사를 표합니다.

 

654781993_Zok5cutC_3625f347dcc16003a806f
 

OS 제조업체는 이러한 새로운 취약점을 해결하기 위해 하이퍼스레딩의 기능을 크게 변경하여 서로 다른 보안 도메인을 가진 프로그램이 실행 중일 때 각 스레드에 추가적인 격리 계층을 제공해야 합니다.

 

간단히 말해, 이러한 활용을 통해 한 스레드가 다른 스레드가 수행하는 작업에 최고점을 찍을 수 있으며, 관측 가능한 데이터는 대부분 쓸모가 없지만 VM이 여러 개 있거나 보안이 높은 환경을 갖춘 클라우드 시스템에서는 큰 문제가 됩니다.

 

Intel은 별도의 신뢰 도메인의 프로세스가 동일한 스레드에서 실행되지 않도록 하는 그룹 스케줄링이라는 솔루션을 제안합니다.

 

여기서 단점은 이것이 시스템 내에서 전체 스레드 활용을 방지하여 성능 수준을 낮춘다는 것입니다.

 

여러 프로그램이 서로 신뢰하지 않는 경우 로드 밸런싱 및 성능에 영향을 미치는 유휴 상태의 스레드가 있을 가능성이 높습니다. 

 

 

Intel의 또 다른 솔루션은 공격자가 MDS를 통해 데이터를 유추하는 것을 방지하는 하이퍼스레딩을 간단히 끄는 것입니다.

 

이는 영향을 받는 시스템의 경우 확실한 완화이지만 시스템 성능에 영향을 미칠 수 있습니다.

 

654781993_WO3r2mJx_464856f9efa3478b311f5
 

이러한 추측성 실행 문제를 해결하는 것은 쉬운 과정이 아니며 앞으로 몇 년 동안 더 많은 취약성이 발견될 것이라는 것은 의심의 여지가 없습니다.

 

Intel이 프로세서 내에서 투기적 실행 공격의 위험을 완전히 해결하려면 몇 년이 걸릴 가능성이 높고, 이 경우에도 다른 공격이 발견되는 경우가 항상 있습니다.

 

이 새로운 MDS의 취약성 등급에 대한 자세한 내용은 Intel 웹 사이트에서 확인할 수 있습니다.

 

 

AMD 및 ARM 프로세서는 이러한 MDA급 취약성의 영향을 받지 않습니다.

 

 

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유 신고

작성자

현재 레벨 : 초신성 Railgun0  회원
76,582 (21.9%)

등록된 서명이 없습니다.

    댓글 : 17
개다래  
[@알프스체리농장]
베스트 댓글
  그건 그 기사나 발제글에서 욕을하시면 되는 문제고 이번기사나 내용과 관련이 있나요?
버그픽스 현상금은 대기업이면 다들 운용하는 프로그램이며, 보안이슈문제로 현상금액수가 강화되서 문제해결을 위한 모습까지 뇌물이니 축소,은폐니하는 워딩으로 까내리는건 문제가 있다고 봅니다.
개다래  
[@Railgun0]
베스트 댓글
  말이 아 다르고 어 다른데 기사해석을 너무 악의적으로 하신게 아닌지요.
인텔은 멜트다운 이슈 이후로 보안문제해결을 위해 10만달러(최대 25만달러)현상금 프로그램을 운영하고있습니다.
VU대학연구팀이 새로운 문제를 발견해서 보너스를 받았다는 내용인데 이게 왜 뇌물이라는 단어를 사용해서 도덕적인 문제로 끌고가시나요?
알프스체리농장  
[@Railgun0]
베스트 댓글
  제가 그래서 암드씁니다..
CPU의 성능을 떠나서 인텔이 비윤리적인 기업이라고 생각합니다.

암드는 그래픽 드라이버에 대한 개발소스를 오픈하고 세계 개발자들의 상생을 모색하고 도움을 준다고 생각합니다.

씨피유게이트는 그런 인텔의 단면이라고 생각합니다.
저는 젠2 성능이 기대에 한참 못미치더라도 인텔의 행보를 보아 결코 후회하지 않습니다.
Railgun0  
https://www.nrc.nl/nieuws/2019/05/14/hackers-mikken-op-het-intel-hart-a3960208

인텔이 연구원(발견자)에게 뇌물을 줘서 축소/은폐 하려고 했다고 하네요.
알프스체리농장  
[@Railgun0] 제가 그래서 암드씁니다..
CPU의 성능을 떠나서 인텔이 비윤리적인 기업이라고 생각합니다.

암드는 그래픽 드라이버에 대한 개발소스를 오픈하고 세계 개발자들의 상생을 모색하고 도움을 준다고 생각합니다.

씨피유게이트는 그런 인텔의 단면이라고 생각합니다.
저는 젠2 성능이 기대에 한참 못미치더라도 인텔의 행보를 보아 결코 후회하지 않습니다.
개다래  
[@Railgun0] 말이 아 다르고 어 다른데 기사해석을 너무 악의적으로 하신게 아닌지요.
인텔은 멜트다운 이슈 이후로 보안문제해결을 위해 10만달러(최대 25만달러)현상금 프로그램을 운영하고있습니다.
VU대학연구팀이 새로운 문제를 발견해서 보너스를 받았다는 내용인데 이게 왜 뇌물이라는 단어를 사용해서 도덕적인 문제로 끌고가시나요?
알프스체리농장  
[@개다래] 그래봤자 인텔이 축소/은폐하려던거 욕많이먹어서 회사이미지 나빠질까봐 어거지로 대응한거 아닌가요..

스펙터 패치 성능저하 은폐하려고 on/off기능 심어놓고 보안패치이후 성능저하가 없다고 주장하면서 모든 밴치마크를 보안기능off상태로 수작부리다가 리누스 토르발스씨 한테 걸렸다던데 ㄷㄷ
개다래  
[@알프스체리농장] 그건 그 기사나 발제글에서 욕을하시면 되는 문제고 이번기사나 내용과 관련이 있나요?
버그픽스 현상금은 대기업이면 다들 운용하는 프로그램이며, 보안이슈문제로 현상금액수가 강화되서 문제해결을 위한 모습까지 뇌물이니 축소,은폐니하는 워딩으로 까내리는건 문제가 있다고 봅니다.
Railgun0  
[@개다래] 죄송합니다. 단어 선택이 부적절 했던 것 같습니다. 죄송합니다. .
-266  
[@개다래] 인텔 잡으라는 보안문제점은 안잡고 보안이슈만 계속 생겨나고 있고
보안이슈는 개인사용자에게 괜찮다는 바이럴 마케팅 알바생인지..그런사람들 보면 환멸만 납니다 거기에 성능저하는 덤 ..

가격도 가격이지만 기술발전도 계속밀려지고 비싸기만 하고... 자업자득이라 생각해요.
Windows10  
8세대부터 해결됐다니 다행이네요.. 8세대 나오기 전에 비리가 있긴 했었나보네요
potatoPC  
제 87따리는 멀쩡하군요ㅇㅅㅇ
샤른호르스트  
그나마 다행인건 이전에 발견된 취약점을 고쳐가면서 최신 프로세서를 출시하고 있다는 거네요. 다만 구형 제품들은 성능하락을 피할 수 없다는 것이...
min6940  
하이퍼 쓰레드가 도로 하이퍼 쓰레기가 되었군요.
유자나무  
인텔 이미지가 나락이 되어버린 듯 하군요.

인텔 기사만 떴다 하면 첫 댓글부터 부정적이니.... 자업자득이긴 한데,

무조건적으로 부정적으로만 보려 하니 씁쓸하네요. ㅎㅎ
SpaceMarin…  
8, 9세대는 안전하군요
-266  
[@SpaceMarine] 하이퍼스레드문제는 괜찮을지 모르나
다른건 이슈는.... 글세요
세페라  
암드 제품 수준의 안전을 위해선 조금 더 시간이 필요한가 보네요.
캡틴하록  
우려먹은 제품인데 8/9세대만 안전하다는건 말이 안되는것 같네요.
수라루팡  
8,9세대 이전은 더 못쓰겠군요.. 아직 4세대 이상은 현역인데..
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유