ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • AMD 'Inception' 취약점이 Zen 3 및 4에 영향을 미침
      IT 소식 2023. 8. 10. 10:41
      728x90

      AMD는 보안 연구 분야 이외의 Inception 익스플로잇에 대해 알지 못합니다.

       

      스위스 연구원들이 AMD Ryzen 프로세서 보안의 허점을 발견했습니다. AMD는 공식 CVE-2023-20569 게시판에서 새로 발견된 "Inception" 공격에 대해 설명했습니다. 가장 악명 높은 일부 CPU 취약점 과 마찬가지로 Inception은 권한이 없는 프로세스에 대한 권한 있는 데이터 유출로 이어질 수 있는 추측성 사이드 채널 공격입니다. 작성 당시 AMD는 보안 연구 분야 이외의 Inception 익스플로잇에 대해 인식하지 못했습니다.

       

      AMD와 그 사용자에게 불행하게도 Inception은 데이터 센터, 데스크탑, HEDT 및 모바일에서 Zen 3 및 Zen 4 코어를 기반으로 하는 최신 AMD Ryzen 프로세서 제품군에 영향을 미칩니다. 그러나 Inception의 세부 사항이 실행됨에 따라 완화 작업이 진행 중이라는 사실에 감사해야 합니다.

       

       

       

      보안 공지에서 AMD는 고객이 독립 실행형 마이크로코드 패치 또는 마이크로코드 패치를 통합하는 BIOS 업데이트 중에서 선택할 수 있다고 말합니다. AMD CPU 사용자는 매우 빈번한 AGESA 마이크로코드 업데이트 릴리스에 익숙할 수 있으며 일부 패치는 이달 말에 이러한 방식으로 제공될 예정이며 다른 패치는 12월까지 기다려야 할 수도 있습니다. 사용자는 OEM, ODM 또는 MB에 제품별 BIOS 업데이트를 확인해야 합니다.

      명확히 하기 위해 AMD는 Zen 또는 Zen 2 CPU 아키텍처 기반 제품 사용자는 "이러한 아키텍처가 이미 분기 예측기에서 분기 유형 예측을 플러시하도록 설계되었기 때문에" 패치가 필요하지 않다고 말합니다. 이것은 ETH Zurich의 연구원들이 Inception 논문 (PDF) 에서 말한 것과 약간 다르기 때문에 곧 상황이 더 명확해지기를 바랍니다.

      그렇다면 새로운 Inception 취약점은 무엇입니까? 우리는 이미 그것이 악명 높은 Spectre 와 같은 투기적인 사이드 채널 공격이라고 언급했습니다 . 프로세서 제조업체는 공격자가 스펙터 완화에서 DRAM에 액세스하는 데 사용되는 조회 테이블을 스누핑할 수 있는 능력을 제거했다고 생각했습니다. 그러나 ETH Zurich 팀은 Zen 아키텍처 프로세서에서 "AMD에서 제조한 CPU가 이전에 특정 명령을 본 적이 있다고 믿게 만들 수 있지만 실제로는 그런 일이 없었습니다"라고 EE News Europe의 연구원 중 한 명은 설명했습니다 . . Inception의 또 다른 요약은 COMSEC에서 제공합니다 .

      지난 1년 반 동안 우리는 권한이 없는 공격자가 모든 최신 AMD CPU에서 임의의 정보를 유출할 수 있게 하는 두 가지 현상을 연구했습니다. ▪ 과도 실행 훈련: 이전의 잘못된 예측을 통해 미래의 잘못된 예측을 조작할 수 있습니다. - 두 가지를 결합하면 Inception이라는 새로운 유형의 공격이 발생합니다. 분기가 없는 경우 트리거한 이전의 잘못된 예측을 통해 미래의 잘못된 예측을 주입할 수 있습니다.

      개시 개요, COMSEC

      궁극적으로 Inception은 패치되지 않은 AMD Ryzen 시스템의 공격자가 컴퓨터 메모리의 어느 위치에서든 유출된 데이터를 얻을 수 있음을 의미합니다.

      AMD는 인셉션 취약점이 "다운로드된 맬웨어를 통해 로컬에서만 잠재적으로 악용될 수 있다"고 밝혔습니다. 따라서 좋은 일반 시스템 보안 관행은 PC에서 Inception 위험을 멀리해야 한다고 말합니다. 그러나 연구원들은 여러 고객이 동일한 처리 하드웨어 리소스를 공유하는 클라우드 컴퓨팅의 맥락에서 공격자가 Inception을 사용할 수 있다고 생각합니다.

      놓친 경우를 대비해 AMD의 가장 치열한 CPU 제조 라이벌인 인텔도 불과 몇 시간 전에 스카이 레이크에서 타이거 레이크/아이스에 이르는 아키텍처에 영향을 미치는 새로 발견된 주목할만한 보안 취약점인 인텔 '다운폴' 버그로 뉴스에 등장 했습니다 . 호수.

       

      출처 : https://www.tomshardware.com/news/amd-inception-vulnerability-affects-zen-3-and-4

       

      #AMD #inception #zen3 #zen4

      'IT 소식' 카테고리의 다른 글

      PC 업황 바닥찍었나...인텔, AMD 호실적  (0) 2023.08.10
      AMD의 최신 Radeon Vulkan 드라이버, Phoenix APU 지원 추가, 게임 성능 향상  (0) 2023.08.10
      Intel은 2023년 2분기 클라이언트 CPU 시장 점유율이 23% 증가한 반면 AMD는 -5.3% 하락했습니다.  (0) 2023.08.10
      ASRock은 EEC에서 Radeon RX 7800XT 16GB 및 Radeon RX 7700XT 12GB 그래픽 카드를 나열합니다.  (0) 2023.08.09
      삼성, AMD와 손잡고 시스템반도체 비전 발표  (0) 2023.08.09

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바