새로운 Intel CPU 부 채널 취약점“Lord of the Ring (s)”발견

출처 : https://www.hardwaretimes.com/new-intel-cpu-side-channel-vulnerability-lord-of-the-ring-s-discovered/New Intel CPU Side-Channel Vulnerability “Lord of the Ring (s)” Discovered | Hardware TimesA new vulnerability dubbed as the Lord of the Ring (s) vulnerability has been discovered in Intel CPU…Hardware Times – Areej / 2021-03-08

잊을만하면 나오는 인텔 취약점 입니다 ㅠㅠ
반지의 제왕 취약점이네요.


소비자 CPU의 다양한 코어를 연결하는 링 상호 연결과 관련된 Intel CPU에서 반지의 제왕 취약성이라고하는 새로운 취약성이 발견되었습니다. 이는 보통 수준에서 사소한 보안 위험에 해당하는 부 채널 취약성이지만 인텔 프로세서에 국한된 보안 위험 목록이 증가하고 있습니다.

인텔 CPU 코어 간의 상호 연결에서 경쟁을 이용하는 첫 번째 공격입니다. 공격은 메모리 공유, 캐시 풀, 코어-개인 리소스 또는 특정 언 코어 구조를 기반으로하지 않습니다. 결과적으로 기존의 부 채널 방어로 완화하기가 어렵습니다.

인텔은 우리의 공격을 ‘전통적인 부 채널'(TLBleed, Portsmash 등)으로 분류했습니다.”라고 Paccagnella는 말했습니다. “그들은이 유형의 공격을 ‘예상 실행 / 일시적 실행 공격'(예 : Spectre, Meltdown 등)과는 다르게 취급합니다. 즉, 기존의 부 채널 공격을 공격자에게 중요한 가치로 간주하지 않고이를 완화하는 방법에 대한 제안 된 가이드를 이미 게시했습니다. “

일리노이 대학 연구원


이 보안 위험은 일리노이 대학의 박사 과정 학생 Riccardo Paccagnella, 석사 과정 학생 Licheng Luo, Christopher Fletcher 교수로 구성된 팀에 의해 발견되었습니다. 세 사람은 Intel 소비자 CPU의 CPU 링 버스를 조사한 결과 부 채널 공격에 악용 될 수 있음을 발견했습니다. 사용자의 키 입력을 모니터링하는 데 사용할 수 있으며 다른 위험 중에서도 입력 된 암호를 재구성 할 수 있습니다. 또한 이미 부 채널 공격에 취약한 것으로 알려진 RSA 및 EdDSA에서 암호화 키 비트 를 유출 하는 데 사용할 수 있습니다 .

image.png.jpg

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link