새로운소식

캐시아웃이라는 새로운 취약점 등장. 인텔프로세서에만 영향 32

2
2020-01-28 11:45:21 14.♡.198.75
스퀴니

캐시아웃이라는 새로운 취약점이 등장하였습니다


캐시 아웃 로고


인텔은  CVE-2020-0549 취약점을 위협 수준 "중간" 으로 지정하여 표적공격의 위험을 인지했습니다. 이 회사는 CacheOut을 실험실 환경 밖에서 사용한 적이 없다고 언급했습니다. 


CacheOut의 위협 중 하나는 공급자를 클라우드로 만들고 하이퍼 바이저 (가상 머신 모니터)와 가상 머신에서 데이터를 유출하는 것입니다. 연구원들은 캐시 아웃 취약점을 공개하기 전에 인텔에 비공개 적으로 공개했기 때문에, 클라우드 공급 업체들은 이미 캐시 아웃에 대한 대책을 마련했습니다. 


사실상 모든 인텔 프로세서는 2019 년 4 분기 이후에 릴리스 된 프로세서를 제외하고 CacheOut의 영향을받을 가능성이 있습니다. AMD 프로세서는 전용 CacheOut 사이트 에서 릴리스 된 세부 정보에 따라 영향을받지 않습니다 . IBM 및 ARM의 프로세서가 영향을받을 수 있지만 확인되지 않았습니다. 


https://www.pcworld.com/article/3516302/new-cacheout-attack-targets-intel-processors-with-a-fix-arriving-soon.html 


스퀴니님의 게시글 댓글
삭제 되었습니다.
해커탑
IP 223.♡.175.201
01-28 2020-01-28 11:51:40
·
내 9900k...
겜광사랑
IP 1.♡.63.156
01-28 2020-01-28 12:47:07
·
@해커탑님 내 9900K... 222
choxxx
IP 223.♡.42.226
01-28 2020-01-28 13:27:23
·
@해커탑님 이거살까 고민하다 3700X로 구매했는데 이런 스트레스 안받아서 다행이네요
해커탑
IP 223.♡.175.201
01-28 2020-01-28 13:58:24
·
@겜광사랑님 하... 큰맘 먹고 짭 제온에서 갈아 탄 녀석인데 속상합니다
해커탑
IP 223.♡.175.201
01-28 2020-01-28 13:59:00
·
@홍대돌직구님 ㅠㅜ 전 암드에 너무 크게 다쳐서 인텔만 쓰는데 난감 스럽습니다
루메
IP 168.♡.45.171
01-28 2020-01-28 11:53:43
·
역시 믿을건 리사쑤밖에 없는건가요
DARREN
IP 112.♡.71.223
01-28 2020-01-28 11:57:31
·
이젠 그냥 인텔은 걸르고 싶네요
memberst
IP 210.♡.110.84
01-28 2020-01-28 11:58:35
·
계속 성능에 영향가능 보안패치들만 나오면.. 서버 시장도 결국 빠이빠이 할듯
하얀종이배
IP 220.♡.41.104
01-28 2020-01-28 12:01:10
·
cache out 하면 cash out 하나요
꺄륵
스퀴니
IP 223.♡.202.111
01-28 2020-01-28 12:16:19
·
@하얀종이배님 그거 맞다네여.
오피셜로
하얀종이배
IP 175.♡.11.196
01-28 2020-01-28 17:54:30
·
@스퀴니님 ?!? 금융정보 빼나가나요
요시오
IP 1.♡.57.106
01-28 2020-01-28 12:02:34
·
역시 리사쑤 뿐이고
삭제 되었습니다.
-하나둘-
IP 223.♡.155.247
01-28 2020-01-28 12:10:01 / 수정일: 2020-01-28 12:10:09
·
아이고 인텔아
LEDinthesky
IP 125.♡.36.46
01-28 2020-01-28 12:12:56
·
취약점이 한번두번도 아니고...
AMD는 가만히 있어도 승리하네요
PaulSJ
IP 39.♡.46.246
01-28 2020-01-28 12:13:07
·
아이고...
AMD는 성장형 CPU
인텔은 퇴보형 CPU...
Paul's iPhone 11 Pro with Clienkit
삭제 되었습니다.
슬리퍼
IP 218.♡.89.96
01-28 2020-01-28 12:29:41
·
인텔 씨퓨가 취약점 맛집이네요
30대가장
IP 223.♡.157.150
01-28 2020-01-28 12:29:54
·
리싸수 아우꼬와~
외토리-
IP 221.♡.111.220
01-28 2020-01-28 12:36:52
·
와; 머이리 숨겨놧던 취약점이 미친듯이 터지나요....
삭제 되었습니다.
connec2u
IP 211.♡.171.230
01-28 2020-01-28 12:48:39
·
얼른 AMD 로 갈아타야죠.
삭제 되었습니다.
*종이상자*
IP 1.♡.132.35
01-28 2020-01-28 13:03:23 / 수정일: 2020-01-28 13:04:24
·
19년도 4분기 이후요?
아이스레이크 모바일은 다행히 해당 안 되는 것 갇기도 한데...참 황당하네요.
A350
IP 211.♡.139.100
01-28 2020-01-28 13:33:35
·
@*종이상자*님 아이스레이크 19년 3분기 출시입니다 ㅠㅠ
*종이상자*
IP 223.♡.172.140
01-28 2020-01-28 13:34:09 / 수정일: 2020-01-28 13:35:15
·
@A350님 근데 Affected에는 없어서 아닌 줄 알았네요 ㅠ
https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling
A350
IP 211.♡.139.100
01-28 2020-01-28 13:39:50 / 수정일: 2020-01-28 13:40:12
·
@*종이상자*님 자세히 찾아보니적용 모델이 2018 q3이전같네요 서니코브적용된 아이스레이크는 적용 안될 가능성이 높아보입니다
eltype
IP 210.♡.178.20
01-28 2020-01-28 13:07:39
·
참으로 저 취약점 이름 짓는거 누가 하는건가요..ㅋㅋㅋ
멜트다운 캐쉬아웃...
센스가 돋보입니다.
삭제 되었습니다.
누구일까나
IP 114.♡.121.189
01-28 2020-01-28 13:51:37 / 수정일: 2020-01-28 21:35:26
·
역시나 이번에도 암드는 미해당이네요.
파도파도 미담입니다.
오떼블랑
IP 61.♡.55.252
01-28 2020-01-28 13:59:54
·
끝도 없이 나오는군요.
gatorfan
IP 76.♡.127.250
01-28 2020-01-28 14:45:28
·
악재를 악재로 덮는 그래서 그냥 그러려니 하게 만드는군요
지식의별
IP 39.♡.28.16
01-28 2020-01-28 14:59:14
·
컴알못인데 인텔만 취약점이 계속 나오는건 점유율이 높아서 취약점 연구가 많이 이루어지기 때문인가요? 아니면 에이엠이디가 잘만드는건가요?
AbsolJu
IP 27.♡.240.170
01-28 2020-01-28 18:44:40 / 수정일: 2020-01-28 18:48:12
·
@귀요미콩님 AMD가 젠 아키텍쳐 가면서 대폭 갈아엎은 영향 아닐까 싶네요.

보통 해놓은 거에서 개선하면서 만드는데 AMD는 개선하다가 가끔 확 엎더라고요. 불도저때도 엎었고, 젠으로 엎었고.. 젠에서는 불도저 기반 계속 끌고갈 수 없으니 엎을수밨에 없긴 했지만요.

하이퍼스레딩의 경우에는 AMD는 도입한 지 얼마 안되었으니 어떻게 보면 최신 정보 기반으로 새로 만든거고, 분기예측기의 경우에는 불도저가 망하면서 어떻게 조금이라도 만회하겠다고 엎고나서 젠에서 또 대폭 수정해서..
삭제 되었습니다.
늑대와곰돌이
IP 117.♡.24.94
01-29 2020-01-29 09:45:00
·
서버용으로 이제 젠도 수요가 생기겠네요
purplecow
IP 49.♡.55.176
02-01 2020-02-01 10:50:00
·
리사 쑤!!
clearbible
IP 115.♡.235.142
02-02 2020-02-02 01:07:49
·
언제쯤 보안문제가 끝날지.ㅎ
목록으로
글쓰기
글쓰기
목록으로 댓글보기