최근 CPU 악용이 만연함에 따라 매우 심각한 문제가 수많은 Intel 프로세서에 영향을 미칩니다.
주요 테이크 아웃
- 다운폴(CVE-2022-4098)은 일부 Intel CPU에 영향을 미치는 CPU 취약점입니다.
- 몰락은 의도치 않게 CPU 내용을 소프트웨어에 공개하여 중요한 정보에 액세스할 수 있다는 점에서 Zenbleed와 유사합니다.
- Intel은 Downfall을 공개하고 완화 조치를 제공했지만 버그를 수정하면 성능에 영향을 미칠 수 있습니다. 사용 가능한 업데이트가 릴리스되면 시스템을 업데이트하는 것이 좋습니다.
와 함께 젠블리드 그리고 처음 최근 CPU 익스플로잇과 관련하여 AMD에 영향을 미치고 있지만 Intel은 피해를 입지 않았습니다. 다운폴(Downfall)은 인텔이 공개한 새로운 CPU 취약점으로, 수집 데이터 샘플링을 사용하여 데이터를 추출하고 여러 CPU에 대한 기타 민감한 정보. 이러한 CPU에는 Intel의 Skylane에서 Rocket Lake 및 Tiger에 이르는 CPU가 포함됩니다. 호수.
몰락(CVE-2022-40982)는 연구원 Daniel Moghimi가 발견했으며 공유 시스템의 사용자가 해당 시스템의 다른 사용자의 데이터에 액세스할 수 있도록 합니다. 클라우드 컴퓨팅 컨텍스트에서 이는 공격자가 다음에서 데이터와 자격 증명을 훔칠 수 있음을 의미할 수 있습니다. 동일한 공유 시스템을 사용하는 다른 사용자, 클라우드 컴퓨팅에서 매우 일반적입니다. 환경.
몰락의 작동 방식
몰락은 의도치 않게 레지스터의 내용을 소프트웨어에 공개하는 메모리 최적화 기능으로 인해 발생합니다. 결과적으로 신뢰할 수 없는 소프트웨어는 다른 프로세스에서 액세스하는 정보에 액세스할 수 있으며 이는 Zenbleed가 달성하는 것과 유사합니다. 이것은 또한 또 다른 예측 실행 익스플로잇입니다.
분기 예측 및 예측 실행은 컴퓨터가 아직 필요하지 않지만 후속 주기에서 필요할 가능성이 있는 작업을 수행하는 시기를 광범위하게 나타냅니다. 명령이나 데이터가 아직 CPU에 준비되지 않았을 때 전반적인 처리 속도를 높이기 때문에 시스템에 여유 리소스가 있을 때 자주 수행됩니다. 완료된 작업이 필요하지 않은 경우 일반적으로 폐기되며 프로세서는 올바른 다음 명령을 실행하기 위해 필요한 위치로 다시 이동할 수 있습니다. 이렇게 할 때 이를 분기 예측 오류라고 합니다.
남용하여 모으다 메모리에 흩어져 있는 데이터의 액세스 속도를 높이는 데 사용되는 명령인 명령으로 내부 벡터 레지스터 파일의 내용이 추측 실행 중에 누출될 수 있습니다. 모기미 공유 동영상 작동 중인 공격을 보여주고, 이 데이터를 염탐할 수 없을 때 이 데이터를 염탐할 수 있는 프로그램을 생성하여 사용자 시스템을 염탐하는 데 어떻게 사용될 수 있는지 보여줍니다. 인텔이 제공하는 현재 완화 조치는 최대 50%의 오버헤드를 가질 수 있습니다. 즉, 이 버그를 수정하면 성능에 상당한 영향을 미칠 수 있습니다.
이 버그는 심각도가 보통으로 분류되며 이는 CVSS 점수가 6.5이기 때문입니다. CVSS 점수는 본질적으로 취약점이 얼마나 심각한지(또는 아닌지)에 대한 수치이며 Zenbleed 및 Inception의 경우 공개적으로 확인할 수 있는 것은 없습니다. 아직. 그러나 Downfall에 대해 읽으면 실행하는 데 필요한 권한이 거의 없으며 기밀성 위반이 높습니다. 중간 범주에서 점수를 유지하는 것은 "로컬" 액세스가 필요하다는 것입니다. 즉, 어떤 방식으로든 기계에 직접 액세스할 수 있습니다.
당신은 무엇을 할 수 있나요?
업데이트가 있을 때 업데이트하는 것이 최선의 방법이지만 현재 할 수 있는 일은 그것뿐입니다. 최신 Intel CPU를 사용하는 경우 걱정할 것이 없지만 Moghimi는 이것이 다음과 같은 경우라고 생각합니다. 인텔이 의식적으로 인식한 것이 아니라 "크게 수정된 아키텍처의 부작용" 의. 즉, 운이 좋았던 것 같습니다.
기술 외에도 종이, Moghimi는 2023년 8월 9일 BlackHat USA 컨퍼런스 그리고 에서 2023년 8월 11일 USENIX 보안 심포지엄.