Intel 프로세서의 새로운 취약점: CPU 성능 향상을 위한 보안 위험

218 년 터진 유령, 융해 및 전조 3 대 허점과 그 변종으로 인해 인텔 프로세서가 지치고 낭패를 보는 반면, 오랜 라이벌 AMD 는 이 위기에서 쉽게 빠져나와 인텔만큼 큰 영향을 받았다. 결국 인텔 프로세서 점유율은 특히 데이터 센터 시장에서 더 컸다.

219 년 프로세서 보안 취약점 문제는 완전히 해결되지 않았습니다. 이것은 장기적인 투쟁입니다. < P > 최근 유명 보안 소프트웨어 회사인 Bitdefender 의 연구원들은 융합, 유령 복구를 위한 이전의 완화 조치를 우회할 수 있는 새로운 사이드 채널 공격 방식을 발견했다.

이 새로운 취약점은 Intel ivy bridge 및 이후 프로세서를 포함한 Intel 의 새로운 프로세서에 영향을 미치며 데스크탑, 노트북, 서버 등을 포함합니다. < P > 이번 연구는 인텔과 협력했고, 양측은 1 년여를 공동으로 연구했고, 마이크로소프트와 협력했다. 마이크로소프트는 이미 새로운 패치를 내놓았다. < P > 과거와 달리 Bitdefender 팀은 분기 예측, 임의 실행, 추측 실행, 파이프 라인 및 캐시 시스템 등 현대 프로세서의 취약점 문제를 연구하기 위해 CPU 의 내부 원리를 심층적으로 이해하고 OS 시스템의 시스템 호출, 인터럽트 및 예외 처리, KPTI 등의 메커니즘을 연구했습니다.

Bitdefender 에 따르면 공급업체는 CPU 성능을 향상시키기 위해 다양한 버전의 예측 실행 메커니즘을 개발하여 CPU 가 명령 실행 여부를 결정하기 전에 필요한 명령을 미리 예측할 수 있도록 했습니다. 이러한 예측 실행은 캐시에 흔적을 남기므로 공격자가 이러한 흔적을 사용하여 커널을 공격할 수 있습니다.

Bitdefender 에 대한 이러한 설명은 현대 프로세서가 유령, 융해 등 사이드 채널 취약점에 더 취약할수록 CPU 성능을 향상시키기 위해 인텔 등 공급업체가 CPU 의 분기 예측 능력을 높이고 예측 실행 명령 (SWAPGS) 을 지원하여 예측 중 많은 시간을 절약할 수 있다는 것입니다.

이것이 바로 OpenBSD 가 이전에 Intel 프로세서의 HT 하이퍼스레딩 기술에 대해 급진적인 조치를 취해 직접 비활성화한 이유다. HT 하이퍼스레딩은 분기 예측 등의 수단을 크게 활용하여 성능을 향상시켰지만 보안 측면에서는 불리하다. < P > 이번 허점에 대해 자세히 알고자 하는 비트데펜더의 특집 문장, 이는 현대프로세서의 성능 향상이 무료가 아니라 득실이 있다는 것을 잘 보여준다. 다만 일반인들에게는 허점 문제의 영향이 그리 심각하지 않고, 단지 소확률사건일 뿐, 성능이 더 중요하다는 것이다.