정보 보안 분야의 전문가들이 새로운 취약점을 발견했습니다. 모든 최신 Intel Core Xeon 프로세서는 이에 취약합니다. 그리고 Meltdown 및 Spectre와 마찬가지로 이 취약점은 잠재적으로 위험합니다.
취약점에 대해 알려진 것
지연 FP 상태 복원이라고 하며 지연 FP 상태 복원 성능 최적화 기능을 이용합니다. 기술적으로 이것은 FPU(Floating Point Unit)의 레지스터 상태를 저장하고 복원하기 위한 일련의 명령입니다. "lazily"(느리게) 및 "eagerly"(활성) 모드에서 작업할 수 있습니다. 이 취약점은 다른 프로세스에 속하는 레지스터 및 데이터에 대한 액세스를 허용합니다.
이를 통해 잠재적으로 다른 프로그램의 활동, 암호화 키 등에 대한 정보에 액세스할 수 있습니다. 언급했듯이 문제는 Sandy Bridge(2011)에서 시작하여 최신 프로세서에 이르기까지 프로세서에 있습니다. 동시에 AMD 프로세서는 이 문제에 취약하지 않습니다.
개발자가 하는 일
회사의 보안 게시판으로 판단 Microsoft, 그곳에서 문제를 해결할 패치를 작업 중입니다. 7월 다음 패치 화요일에 공개될 예정입니다. 아직 인텔로부터 의견이 접수되지 않았습니다.
이전 Intel 프로세서가 취약점에 노출되었다는 점에 유의해야 합니다. 작년에 발견된 Meltdown과 Spectre에 대해 이야기하고 있습니다. 그리고 이번 봄에 연구원들은 Spectre-NG라는 일반 이름을 받은 칩에서 8개의 취약점을 더 발견했습니다.
마지막으로 인텔 관리 엔진 기술이 취약한 것으로 확인되었습니다. Positive Technologies 전문가들은 이 취약점을 통해 해커가 장치에 있는 대부분의 데이터와 프로세스에 접근할 수 있다고 밝혔습니다. 인텔에서 이러한 격차가 해소되었는지 여부는 아직 알려지지 않았습니다.
출처: techpowerup