인텔이 2019년 11월 플랫폼 업데이트를 발표했습니다. 보안 관련해서 새로운 내용을 발표했는데요.
인텔 TSX의 Alignment fault 취약점은 TSX를 쓰는 위스키 레이크, 캐스케이드 레이크, 커피레이크 리프레시에 존재합니다. 최신 프로세서에서도 계속해서 취약점이 드러나는군요.
그리고 조건 명령어를 건너 뛰는 취약점도 있는데, 이건 스카이레이크와 여기서 파생된 프로세서에 모두 해당됩니다. Decoded ICache의 문제입니다.
인텔은 새 마이크로코드를 발표해서 취약점을 해결하지만, 성능에 영향을 줄 것 같습니다. 포로닉스에서는 취약점 패치 후 성능이 최대 4% 정도 떨어질 것으로 보고 있습니다. https://www.phoronix.com/scan.php?page=article&item=intel-jcc-microcode&num=1
추가: 2013년 이후의 모든 인텔 CPU 아키텍처가 좀비로드 v2(Zombieload v2. CVE-2019-11135)에 취약하다고 합니다. 2분기에 공개되고 패치된 4개의 MDS 취약점이 아니라, 다섯번째 MDS 취약점인데 아직 여기에 대한 완화 조치가 없습니다. 실리콘 레벨에서 해결(하드웨어적인 해결)은 없으며 바이오스 업데이트/펌웨어로 해결합니다.
그리고 이 좀비로드 v2가 TSX 비동기 중단 작업의 악용입니다. 하스웰부터 캐스케이드까지 인텔 CPU에 해당되며, AMD는 TSX가 없기에 이번 취약점에 해당되지 않습니다.