요약
-미국 아이비리그 코넬대학에서 멜트다운, 폴아웃 관련 연구
-멜트다운에 대한 대응이 인텔 9세대에서는 불완전하다
-폴아웃은 인텔의 모든 세대에 영향을 끼치지만 최신 프로세서인 9세대에는 더욱 취약한 것으로 보인다.
구글 번역
최근 최신 하이 엔드 프로세서의 중요한 성능 최적화 인 out-of-order 실행은 중요한 보안 위협을 야기하고, 보안 도메인에서 정보 유출을 허용하는 것으로 밝혀졌습니다. 특히, Meltdown 공격은 운영 체제 커널에서 사용자 공간으로 정보를 유출하여 시스템 보안을 완전히 침식합니다. 소프트웨어 대책의 성능 비용을 들이지 않고 이와 유사한 공격을 처리하기 위해 인텔은 9세대 CPU에 하드웨어 기반 방어 기능을 포함시킵니다.
최근 최신 하이 엔드 프로세서의 중요한 성능 최적화 인 out-of-order 실행은 중요한 보안 위협을 야기하고, 보안 도메인에서 정보 유출을 허용하는 것으로 밝혀졌습니다. 특히, Meltdown 공격은 운영 체제 커널에서 사용자 공간으로 정보를 유출하여 시스템 보안을 완전히 침식합니다. 소프트웨어 대책의 성능 비용을 들이지 않고 이와 유사한 공격을 처리하기 위해 인텔은 9세대 CPU에 하드웨어 기반 방어 기능을 포함시킵니다.
멜트다운 조치는 최근 하드웨어 방어가 충분하지 않다는 것을 보여줍니다. 특히, 우리는 폴아웃(Fallout)이라는 새로운 과도 실행 공격을 소개합니다.이 임시 실행 공격은 저장소 버퍼라는 이전에 탐험되지 않은 마이크로 아키텍처 구성 요소에서 정보를 유출합니다. 권한이없는 사용자 프로세스가 Fallout을 활용하여 최근 커널이 작성한 권한있는 정보를 재구성하는 방법을 보여줍니다. Fallout이 커널 주소 공간 임의 화를 우회하는 데 어떻게 사용될 수 있는지 보여줍니다. 마지막으로, 우리는 마이크로 코드 어시스트를 식별하여 일시적 실행의 지금까지 무시 된 원인으로 탐구합니다.
폴아웃(Fallout)은 우리가 테스트 한 모든 프로세서 세대에 영향을 미칩니다. 그러나 우리는 새로운 Coffee Lake R 프로세서가 이전 세대보다 Fallout에 더 취약한 걱정스러운 회귀를 느낍니다.
갱장해여~
