Intel CPU에 투기 실행 사이드 채널 공격에 따른 새로운 취약점 발견

- https://pc.watch.impress.co.jp/docs/news/1138099.html

- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

---

미국 인텔(intel)이 14일 자사 프로세서의 투기 실행과 관련한 새로운 사이드 채널 공격에 따른 취약점, L1 Terminal Fault(L1TF)가 있다고 발표했습니다.

보안 연구원은 L1FT 공격에서 Intel GSX(Software Guard Extensions)를 지원하는 제품이 영향을 받는다고 발표했지만, Intel이 조사한 바에 따르면 OS나 시스템 관리(SMM), 가상 머신 관리(VMM)의 기능도 영향을 받는 것으로 밝혀졌습니다. 공통 취약점 식별자는 SGX가 CVE-2018-3615, OS/SMM이 CVE-2018-3620, VMMがCVE-2018-3646이라고 하네요.

위 취약점 역시 L1 데이터 캐시에 존재하는 정보를 공격자가 사이드 채널 분석을 통해 내용을 알 수 있게 되는 게 문제라고 하며, 영향을 받는 제품은 45nm 공정 이후의 모든 Core i 및 Xeon 프로세서 대부분이라고 합니다.

한편 인텔은 이미 OS 벤더 및 시스템 제조업체와의 제휴를 통해 펌웨어나 소프트웨어 업데이트를 통해 이 문제를 해결했다고 하며, 5월부터 제공한 Microcode 업데이트로 대책을 마련했다고 합니다.