- https://www.wired.com/story/intel-mds-attack-speculative-execution-buffer/
CPU의 성능을 빠르게 하기 위한 분기 예측 기능은 CPU가 어떤 데이터를 필요로 할지 미리 예측해서 필요로 하기 전에 미리 처리하는 기능인데요, 이와 관련한 보안 취약점으로 스펙터, 멜트 다운과 같은 한차례 홍역을 치루었지만, 이걸로 끝이 아니었던 것 같습니다. 독일의 Saarland 대학, Bitdefender, Qihoo360, 오라클 등의 업체와 Intel이 ZombieLoad, Fallout, RIDL(Rogue In-Flight Data Load)와 같은 이름을 가진 4가지 취약점을 발표했습니다.
이전 Meltdown이 메모리의 정보를 읽을 수 있는 취약점이라면, 이번 취약점은 CPU의 다양한 버퍼(스레드 간, CPU 캐시 사이의 경로 등)의 데이터를 읽을 수 있는 취약점이라고 합니다.
이와 관련해 Intel은 8세대와 9세대 코어 프로세서에는 MDS 취약점 공격을 막을 수 있는 기능이 있지만, 이전(7세대) 세대 Core프로세서에서 네할렘(Nehalem) 프로세서에 이르기까지 이 공격에 취약하다고 합니다.
이와 관련해 제안된 솔루션을 적용하면 9%정도(HTT 비활성화 포함)의 성능 하락이 보고 된다고 하며, 인텔은 HT를 비활성화하는 것이 이 취약점을 보호하는데 도움이 된다고 시인했습니다. 또한 새로운 CPU 마이크로코드와 소프트웨어(운영체제, 써드 파티 프로그램 등)의 업데이트 역시 진행될 것이라고 전했습니다.
-----
ASRock이 일부 300시리즈 Intel 머더보드 칩셋에 Intel ME(ASUS도 마찬가지긴 하던데), CPU Microcode 업데이트를 진행하고 있으니, 사용하시는 분들은 BIOS 업데이트를 자주 챙겨보시기 바래요. 근데 성능 저하 어쩔꺼니....
'PC.Div.Soft > News' 카테고리의 다른 글
| AMD, 자사 프로세서가 RIDL 및 Fallout 취약점에 영향을 받지 않는다고 발표 (0) | 2019.05.16 |
|---|---|
| Intel 드라이버에서 400, 495 시리즈 칩셋(Comet Lake/Ice Lake용) 확인 (0) | 2019.05.10 |
| Logitech, G502 LightSpeed 마우스 출시 (0) | 2019.05.10 |