새로운 투기 실행 결함 취약점이 공개됐습니다. ZombieLoad, Fallout, RIDL, Rogue In-Flight Data Load의 4가지 사이드채널 공격입니다. Microarchitectural Data Sampling라고 통칭해서 부르나 봅니다.
인텔은 이들 취약점의 악용을 막기 위해 윈도우 프로세스를 전환할 때마다 버퍼를 두는 방법을 제안하고 있습니다. 이 말인즉 다른 프로세스를 호출할 때마다 데이터 수집/작성을 완전히 새로 해야 하며, 최소 9%의 성능 저하가를 가져올 수 있습니다.
그리고 8세대와 9세대 코어 프로세서에는 MDS 취약점을 막는 하드웨어 기능이 포함됐으나, 그 전의 아키텍처는 취약하기에 하이퍼스레딩을 끄길 권장하고 있습니다.
인텔 공식은 여기. https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html