https://thehackernews.com/2020/06/intel-sgaxe-crosstalk-attacks.html
상세한 번역은 폰이라 귀차니즘(...)으로 인해 패스하고 그냥 포럼 대신 커뮤에 올립니다.
SGAxe와 CrossTalk라고 두개의 새로운 취약점을 이용한 사이드채널 공격이 튀어나왔습니다.
SGAxe는 말 그대로 SGX enclave가 털리는 사이드채널 공격으로 CacheOut 공격으로 SGX enclave의 알맹이를 털릴 수 있습니다.
Crosstalk는 코어간의 공격을 통해서 메모리의 데이터를 털어내는 사이드채널 공격입니다.
모든 코어에서 retire된 명령들을 담아놓은 스테이징버퍼의 내용물을 훔쳐내는 것으로 코어간의 공격을 통해서 데이터를 털어냅니다.
적어도 한 코어 내에서 쓰레드간의 공격을 해야 했던 L1TF와 달리 이쪽은 다른 코어사이에서 공격이 가능합니다.