캐시아웃이라는 새로운 취약점이 등장하였습니다
인텔은 CVE-2020-0549 취약점을 위협 수준 "중간" 으로 지정하여 표적공격의 위험을 인지했습니다. 이 회사는 CacheOut을 실험실 환경 밖에서 사용한 적이 없다고 언급했습니다.
CacheOut의 위협 중 하나는 공급자를 클라우드로 만들고 하이퍼 바이저 (가상 머신 모니터)와 가상 머신에서 데이터를 유출하는 것입니다. 연구원들은 캐시 아웃 취약점을 공개하기 전에 인텔에 비공개 적으로 공개했기 때문에, 클라우드 공급 업체들은 이미 캐시 아웃에 대한 대책을 마련했습니다.
사실상 모든 인텔 프로세서는 2019 년 4 분기 이후에 릴리스 된 프로세서를 제외하고 CacheOut의 영향을받을 가능성이 있습니다. AMD 프로세서는 전용 CacheOut 사이트 에서 릴리스 된 세부 정보에 따라 영향을받지 않습니다 . IBM 및 ARM의 프로세서가 영향을받을 수 있지만 확인되지 않았습니다.
https://www.pcworld.com/article/3516302/new-cacheout-attack-targets-intel-processors-with-a-fix-arriving-soon.html
2019 년 4 분기 이후에 릴리스된걸 빼고라면...
지금 시점으론 그냥 전부라는 소리잖음... ㅡ,.ㅡ;;;
꺄륵
오피셜로
AMD는 가만히 있어도 승리하네요
AMD는 성장형 CPU
인텔은 퇴보형 CPU...
Paul's iPhone 11 Pro with Clienkit
분기예측실행에 캐시 관련 취약점까지..
아이스레이크 모바일은 다행히 해당 안 되는 것 갇기도 한데...참 황당하네요.
https://software.intel.com/security-software-guidance/insights/processors-affected-l1d-eviction-sampling
멜트다운 캐쉬아웃...
센스가 돋보입니다.
파도파도 미담입니다.
보통 해놓은 거에서 개선하면서 만드는데 AMD는 개선하다가 가끔 확 엎더라고요. 불도저때도 엎었고, 젠으로 엎었고.. 젠에서는 불도저 기반 계속 끌고갈 수 없으니 엎을수밨에 없긴 했지만요.
하이퍼스레딩의 경우에는 AMD는 도입한 지 얼마 안되었으니 어떻게 보면 최신 정보 기반으로 새로 만든거고, 분기예측기의 경우에는 불도저가 망하면서 어떻게 조금이라도 만회하겠다고 엎고나서 젠에서 또 대폭 수정해서..