AMD L1D 캐시 예측을 조작한 사이드 채널 공격

조회 수 1270 댓글 28

Extra Form
참고/링크	https://mlq.me/download/takeaway.pdf

Graz 기술 대학에서 AMD L1D 캐시 예측을 조작하는 사이드 채널 공격인 있는 Collide + Probe와 Load + Reload를 발표했습니다. 이 취약점은 2011년부터 2019년까지 나온 모든 AMD 프로세서에 해당되며, 젠 마이크로 아키텍처도 영향을 받는다고 주장합니다.

Collide + Probe를 통해 메모리의 물리적인 주소나 공유 메모리의 액세스를 모니터링하고, 로직 코어의 Load + Reload를 통해 물리 코어의 정확한 메모리 액세스 추적이 가능하다고 합니다.

다만 이 곳은 이번 연구를 진행하면서 인텔의 원조를 받았습니다. 그리고 예전에는 인텔의 취약점을 다수 발견한 적이 있습니다. 인텔은 비슷한 취약점의 패치를 이미 진행했습니다. 이런 연구에선 공정성 확보를 위해 어디서 도움을 받아서 진행하는지 밝히혀야 한다네요. 어디서 돈을 받았건 취약점은 취약점이고, 영향을 얼마나 주느냐가 중요하겠죠.

https://twitter.com/HardwareUnboxed/status/1236079970729865216

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '28'

밤하늘 2020.03.07 16:50

추텔아 인하다.
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.03.07 17:18

왜추한가요?
?
유에 본컴 : 7950X 3D, RTX4090 서브컴 : 7700k, 1080TI 2020.03.07 17:18

저 대학에서 나온 취약점을 보면 오히려 인텔이 훨씬많죠 딱히 인텔이 추한건없는거같습니다
?
quapronuet 2020.03.07 17:05

1저자가 meltdown 논문 1저자인데 뭐 연구 기간동안 인텔 펀딩이야 당연히 받았을거고, 이걸로 '인텔의 사주'라도 되는 것 처럼 생각할 수 있을지는 글쎄올시다네요.
?
뚜찌`zXie 2020.03.07 17:35

그냥 정당하게 인텔의 반격(?)이라고 봐야겠지만
리사수누나가 알아서 잘 할거 같은....
FactCore Fact Bomber 2020.03.07 17:41

ㄸ 묻은 개가 겨 묻은 개 나무라는... 자기네 보안 취약점 탐색에 신경써야 할 판국인데 남 보안 취약점 연구를 지원할 정도로 한가한 모양이군요 ㄲㄲ
AMD : 취약점 찾아줘서 ㄱㅅ여 ㅋㅋ
?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2020.03.07 17:53

AMD : 바로 패치 완료!
?
quapronuet 2020.03.07 19:41

https://mlq.me/

1저자 프로필을 보면 그냥 meltdown, spectre, fallout, zombieload 등 인텔 취약점 관련된 논문에 참여한것만 한둘이 아닌데다 애초에 마이크로아키텍쳐 보안 관련 연구를 하면서 계속 인텔에서 돈을 받고 있는 겁니다.
"Additional funding was provided by a generous gift from Intel."이라고 명시한것도 이번 논문이 처음이 아니라 zombieload, fallout, context 논문들에도 명시되어 있습니다.
?
locallall 2020.03.07 17:55

어디서 돈을 받았건 취약점은 취약점이죠 (2)
분명 AMD한테 좋은 일인데 다른 분 반응에 좀 놀랐습니다. 그냥 인텔이 사회 공헌을 한 것 같은데요.
FactCore Fact Bomber 2020.03.07 18:08

좋은 일이긴 한데 인텔은 그냥 누군가의 지원이나 노력 없어도 취약점이 그냥 나오는 반면 AMD는 인텔의 원조 및 연구 지원 덕택에 취약점이 나왔다고 하니 웃음포인트죠.
씨뉴얼 2020.03.07 18:24

낄낄님이 AMD의 취약점을 발견한게 인텔의 원조로 인한 것처럼 느껴지게 글의 순서나 내용을 다른 하드웨어 커뮤니티와 다르게 자극적으로 올린셈이 되버려서 위와 같은 반응이 나오는 것 같은...
소스케 2020.03.07 18:39

CPU워즈 에피소드1 보이지 않는 취약점 에 이은
CPU워즈 에피소드 2 인텔의 역습! 인가요?
dmsdudwjs4 Into the Unknown, Show Yourself !! // ThunderVolt_45 2020.03.07 18:46

관련 기사를 보니 일종의 스펙터 기반 공격인거 같은데 이거는 AMD도 뚫렸던 공격이고 투기적 실행을 버리지 않는 이상 벗어날 수가 없어서... 다만 특별히 위험한 점이라면 이건 아예 크롬이나 파이어폭스에서 자바스크립트(!)를 통해 실행할 수 있다는 점이겠습니다.
dmsdudwjs4 Into the Unknown, Show Yourself !! // ThunderVolt_45 2020.03.07 18:47

https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impacts-zen-architecture
디렉터즈컷 2020.03.07 20:33

으아니 웹브라우저 자바스크립트에서 가능하다는 것이 핵심 아닌가요
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.03.07 22:21

헐 이건 많이 위험하네요 ㄷㄷㄷ
?
babozone 2020.03.07 19:38

사주를 받았던 5주를 받았던 취약점이 맞다면 반성해야할 부분이겠죠..
근데 남의 회사 보안문제 탐색에 쓸돈으로 자사 보안문제를 해결하는게 상식에 맞을텐데 아직도 여유가 있긴 한가보네요
?
quapronuet 2020.03.07 19:43

애초에 인텔에서 돈받았다는 문구 하나만으로 저 트윗부터 좀 악의적으로 선동하고 있는거지, 인텔 지원은 예전부터 받았고 대표적인 인텔 취약점 논문이 상당히 나온 곳입니다.
?
steve 2020.03.07 19:50

CMT에서 SMT로 돌아올때 싹 바닥부터 쌓아올린건 아니었나보네요 연산부말고 다른쪽은 개선시켜서 써먹을수있어서 그런감...
프리지아 Facta, Non Verba 2020.03.07 21:21

어디서 돈을 받았던 취약점은 취약점이죠. (3)
인텔이 펀딩했다고해서 없던 취약점이 생긴 것도 아니고 말이죠. 뭐, 인텔이 미운털 단단히 박힌 건 확실히 알겠습니다.
남겨진흔적 2020.03.07 21:58

근본적으로 스펙터 취약점에 대한 연장선상에있는 취약점이라고 하더군요
스펙터는 분기예측을 사용하는이상 대부분의 CPU에서 발생되니 앞으로 다른 취약점이 발견될지가 궁금하군요
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.03.07 22:21

과연 이건 패치 해서 성능하락이 얼마나 있을지가 관건이겠네요.
Kovsky 2020.03.08 01:49

가짜 취약점을 사주받아서 엉터리로 만들어낸 경우도 아닌데 인텔한테 연구비용을 투자받은게 문제가 있는건가요? 오히려 자기네 프로세서 취약점을 대신 찾아주면 그건 고마운 일이 아닌지... 중앙을 과하게 벗어난 댓글들이 꽤 보이네요.
?
포인트 팡팡! 2020.03.08 01:49

Kovsky님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
레이첼로즌 2020.03.08 04:01

완전한 의도를 가진 돈을 받고 발견된 취약점이라도 그게 착한 취약점이 되진 않죠.
白夜2ndT 원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2020.03.08 06:48

이건 좀 암드빠 여러분이 좀 세게 반응한게 있어요... '인텔의 지원을 받아서 연구한 AMD의 취약점'이라는게 곱게 보일 수는 없겠지만, 문제점이 있으면 고칠 수 있게 세상에 알리는게 맞다고 생각합니다.
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.03.08 13:41

이전엔 잘 몰랐던 CPU 취약점이라 AMD가 100% 안전 할 리 없고, 고로 있을 만한 취약점이니 빨리 밝혀져서 패치하는 편이 낫죠.
슬렌네터 Human is just the biological boot loader for A.I. 2020.03.09 05:49

완벽한 보안성을 지닌 CPU는 존재하지 않죠

AMD건 인텔이건 다 취약점은 있을거고 그걸 해결할수 있느냐 없느냐의 차이일뿐이죠