- https://pc.watch.impress.co.jp/docs/news/1151619.html- https://seclists.org/oss-sec/2018/q4/123- https://github.com/bbbrumley/portsmash 11월 2일, Intel의 Hyper-Therading 기술과 같은 물리 코어에서 여러 개의 스레드를 동시에 실행하는SMT(Simultaneous Multi-Threading)과 관련해 사이드채널 공격이 가능해지는 취약점 PortSmash(CVE-2018-5407)가 공개되었습니다. 이 PortSmash는 실행 엔진이 SMT 아키텍처상에서 공유되는 걸 이용해 프로세스가 다른 프로세스의 정보를 읽을 수 있는 취약점인데요, 이로 인해 앱의 비밀 데이터가 누설될 가능..