꿈을꾸는 파랑새

인텔 및 AMD의 특정 마이크로프로세서는 Spectre Variant 2와 관련된 새로운 추측 실행 공격에 취약합니다. 공격은 커널 메모리에서 데이터를 유출하는 데 사용될 수 있으며 완화는 오버헤드를 유발하고 패치 된 시스템의 성능에 영향을 줄 수 있습니다.
ETH Zurich의 연구원들이 발견한 새로운 Retbleed 라고 명명한 취약점은 해당 공격은 특정 투기적 실행 공격을 완화하기 위해 2018년에 도입된 완화 기능인 retpoline의 취약점을 악용하고 있습니다.
ETH Zurich 연구원들은 구형 Intel 및 AMD 프로세서에서만 취약점을 확인했으며 영향을 받는 CPU는 다음과 같습니다.
Intel Core 6~8세대 프로세서 AMD Zen 1, Zen 1+ 및 Zen 2 프로세서 취약

더 자세한 내용

AMD CPU
AMD CPU

취약점은 Linux 장치에 대한 연구원에 의해 확인되었으며 Windows 및 Mac 시스템도 영향을 받는다고 합니다. 인텔은 블로그 게시물에서 Windows의 회사 프로세서는 영향을 받지 않는다고 밝혔습니다.
인텔은 Linux 커뮤니티 및 VMM 공급업체와 협력하여 제공되어야 하는 소프트웨어 완화 지침을 고객에게 제공했으며 Windows 시스템은 기본적으로 Linux 사용자가 사용할 수 있는 완화 기능인 IRS(간접 분기 제한 추측)를 사용하므로 영향을 받지 않습니다.
주요 Linux 배포판에 대한 패치는 이미 준비 중입니다.
해당 CPU 사용을 하면 패치가 나오면 업데이트를 진행을 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band