반응형
- https://www.zdnet.com/article/intels-cascade-lake-cpus-impacted-by-new-zombieload-v2-attack/
2013년 이후 출시된 모든 인텔 CPU 아키텍처(Cascade Lake 포함)이 새로운 'Zombieload v2(CVE-2019-11135)' 공격에 취약하다는 점이 공개되었습니다. 이 공격은 이미 4번이나 패치된 MDS(Microarchitectural Data Sampling)류의 취약점입니다.
인텔은 BIOS 업데이트 및 OS 업데이트로 완화 기능을 배포했으며, 이 공격은 최신 HEDT 아키텍처인 Cascade Lake에도 영향을 미치는 것으로 드러났습니다. 이 Zombieload v2는 TSX(Transactional Synchronization Extensions)의 비동기 중단 작업을 악용한 공격이라고 하며 i9-9900K와 Xeon Gold 5218등 Meltdown 하드웨어 수정 사항이 이는 시스템에서도 영향을 미친다고 합니다.
이에 보안이 중요한 환경에서의 TSX사용은 사용하지 않는걸 권장한다고 하며 TSX 기능이 없는 AMD 프로세서에는 해당되지 않는 문제라고 하니 참조하세요.
-----
근데 하스웰은 버그때문에 TSX 비활성화...되지 않았나??;;
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| NVIDIA, Ampere의 후속작은 코드명 'Hopper' (0) | 2019.11.16 |
|---|---|
| Microsoft, x86-64 앱 애뮬레이션을 Windows on ARM에 구현? (0) | 2019.11.15 |
| 7nm Intel Xe GPU 코드명은 'Ponte Vecchio' (0) | 2019.11.15 |