인텔 LVI 취약점, 패치는 되지만 성능이 떨어짐

조회 수 1982 댓글 19

Extra Form
참고/링크	https://www.theregister.co.uk/2020/03/10...pu_attack/

인텔 프로세서에 LVI(Load Value Injection)라는 새로운 보안 취약점이 나왔습니다. 인텔 SGX를 탑재한 CPU가 대상이며, 이를 해결하기 위해선 소프트웨어 컴파일러를 재설계해야 하는데, 이 경우 일정한 성능 하락이 있다고 합니다.

LVI는 멜트다운이나 좀비랜드처럼 직접 데이터를 훔치는 게 아니라, 숨겨진 프로세서 버퍼에 공격 데이터를 넣어 일시적으로 실행, 정보를 획득합니다. 거의 모든 메모리 액세스에 영향을 미치기에 취약점을 패치하기가 어렵습니다.

LVI을 막으려면 추가 x86 명령어를 넣어야 하고, 문제가 있는 명령어를 '같은 역할을 수행하지만 더 긴' 다른 명렁어로 바꿔야 합니다. 그 결과 2~19배 정도의 성능 하락이 있을 수도 있다고 합니다.

다만 공격을 성공하려는데 필요 조건이 많아서 인텔은 LVI의 위험도를 중간 정도로 평가하네요.

삭제 요청

TAG •

인텔,
취약점,

목록 스크랩

위로 아래로 댓글로 가기

Comments '19'

슬렌네터 Human is just the biological boot loader for A.I. 2020.03.11 22:42

이젠 놀랍지도 않는 인텔 취약점...
FactCore Fact Bomber 2020.03.11 22:56

라이젠은 성장하는데 왜 인텔은 있던 성능까지 퇴화하는걸까요...?
?
로리링 2020.03.11 23:28

레벨1 빠요엔썰
유카 2020.03.11 23:58

아니 19배 하락은 뭔 고양이 소리인지
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.03.12 16:16

본문을 읽어보니 취약점을 패치하기 위해서는 메모리에서 CPU로 한번 로드할 때마다 파이프라인 정리가 필수라서, 메모리에서 로드할 때 기존의 2배~19배의 시간이 걸린다고 합니다. 몇몇 X86 명령어의 경우에도 load를 포함하는 명령이라 상황이 같다네요
?
고자되기 2020.03.12 00:00

2-19가 일정한 하락?!
가로수 2020.03.12 00:03

참고자료로 보안뉴스 관련 기사 하나 추가합니다.
https://www.boannews.com/media/view.asp?idx=86906&kind=1&sub_kind=

기사 내용에 따르면,

비트디펜더: 멜트다운 취약점이 내포된 모든 CPU에 해당될 가능성이 있다고 주장

vs 대학 연구원들: SGX 기술이 도입된(6세대 스카이레이크 세대부터) 인텔 프로세서에 해당

이렇게 의견이 나뉘지만 SGX를 사용할 경우 위험하다는 의견은 서로 일치합니다.
FactCore Fact Bomber 2020.03.12 02:09

하스웰 의문의 1승...?
가로수 2020.03.12 13:36

하스웰은 SGX 도입 바로 이전 세대라 조금 비켜가고 있는 듯 합니다.

지난번 SGX 버그로 수동전압 기입해 오버클럭하면 보안이 뚫리던 플런더볼트도 충격이었죠.. 컥
poin_:D збройовий завод 2020.03.12 13:41

스카이레이크도 초창기 나온에들도 sgx미지원 이긴 합니다

갑자기 리버전 되면서 추가되면서 당시 중고시장도 미지원 하는 에들이 떡락했는데. 역전됫네요
가로수 2020.03.12 14:05

아마 2015년 9월에 6세대 초기물량 발매하고 나서...

당해 10월 말~11윌 초부터 SGX가 도입된 스카이레이크를 출시한 걸로 기억합니다.
poin_:D збройовий завод 2020.03.12 14:06

k모델은 좀더 오렛동안 국내 시장에서 미소진 된걸로 압니다.. 제가 미지원 sgx 사서 후회했었거든요
쮸쀼쮸쀼 2020.03.12 00:23

멜트다운/스펙터가 진짜 판도라의 상자였나 보군요. 일단 한번 존재가 알려지고 나니, CPU 자체에 대한 공격이 자꾸 나오네요.
?
아이들링 2020.03.12 00:25

진짜 짜릿하네요 자고 일어나면 취약점이 새로 하나씩 나오는기분
소스케 2020.03.12 02:09

퇴화하는 CPU군요.
인텔은...
?
에마 2020.03.12 02:24

이렇게 다양한 방법으로 정보를 뺄 수 있다는게 신기합니다
원리를 들어도 어떻게 실현시키는지 ㄷㄷ
니아옹이 2020.03.12 06:03

역시 R&D 비용을 아끼면 회사가 똥 된다는 교훈을 보여주는군요.
플이맨 R7 5800x, RTX 4070ti, DDR4 8gb*2 (3600mhz), 860 EVO 1tb/980 pro 1tb 2020.03.12 08:00

엔드유저입장에선 치명적이죠 자고일어났더니 성능 절반
두리 2020.03.12 23:19

다음엔 또 뭐가 나올지 기대(?)되네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

인텔 배틀메이지, 초기 샘플은 목표 성능에 미달

인텔의 차세대 아크 그래픽인 배틀메이지는 지포스 RTX 4080 수준의 성능을 목표로 했지만, 초기 샘플은 4070 수준이었다고 합니다. 다만 컴퓨팅 쪽에서는 목표했던 성능을 달성했으며 게임에서만 성능이 제대로 나오지 않았다네요. 배틀...

Date2023.09.04 소식 By낄낄 Reply4 Views1217

Read More
라이젠 스레드리퍼 프로 7975WX가 등장

라이젠 스레드리퍼 프로 7975WX가 탑재된 델 프리시전 워크스테이션이 산드라 데이터베이스에 등록됐습니다. 소켓 SP6, 32코어 64스레드, 128MB L3 캐시, 32MB L2 캐시, TDP 350W, 기본 클럭 4GHz입니다.

Date2023.09.04 소식 By낄낄 Reply0 Views439

Read More
No Image

인텔 하바나 가우디 2, 비전 언어 AI 모델에서 NVIDIA H100을 넘어섬

인텔은 2019년에 하바나를 인수해 하바나 가우디를 자사 라인업에 편입시켰습니다. 가우디의 신형 모델인 가우디 2에서 비전 언어 모델인 브릿지타워를 미세 조정하면 NVIDIA의 A100보다 2.5배, H100보다 1.4배 빠른 속도로 처리해 낸다고...

Date2023.09.04 소식 By낄낄 Reply0 Views508

Read More
레이저, 24K 금으로 만든 바이퍼 시그니처 미니 마우스를 공개

24K 금으로 만든 레이저 바이퍼 시그니처 미니 마우스의 사진을 레이저 CEO가 올렸습니다. 재료가 재료다보니 일반 판매용은 아닐 듯 합니다. '평범한' 레이저 바이퍼 시그니처 미니 마우스는 마그네슘 합금 재질의 케이스를 사용...

Date2023.09.03 소식 By낄낄 Reply4 Views986

Read More
인텔 차세대 소켓 LGA 1851을 지원하는 쿨러

녹투아의 CPU 쿨러인 NH-U12A가 일본에서 판매 중입니다. 가격은 15,980엔. 이 쿨러 자체는 2019년에 나온 것이나, 새로 출시되는 제품들은 박스/설명서의 소켓 호환성에 LGA 1851이라 써져 있습니다.

Date2023.09.03 소식 By낄낄 Reply1 Views537

Read More
라데온 RX 7800 XT/7700 XT의 타임 스파이 성능

라데온 RX 7800 XT/7700 XT의 타임 스파이 성능입니다. 7800 XT는 6800 XT와 같고요. 7700 XT는 전작이나 경쟁 상대보다 꽤 올랐네요. VideoCardz.com Time Spy (DX12 1440p) Radeon RX 6800 XT 19277 (100%) Radeon RX 7800 XT 19000 (99...

Date2023.09.03 소식 By낄낄 Reply8 Views1421

Read More
ZOTAC, NVIDIA RTX A2000 GPU를 탑재한 VR GO 4.0 백팩 출시

조택이 VR Go 4.0 백팩을 발표했습니다. 1년만에 나온 신형 제품은 코어 i7-11800H 타이거레이크 프로세서를 유지하고, 그래픽을 RTX A4500에서 A2000으로 다운그레이드했습니다. 무게 4.5kg, 6000mAh 배터리 2개, 듀얼 충전 스테이션, H...

Date2023.09.03 소식 By낄낄 Reply3 Views445

Read More
No Image

라데온 RX 7800/7700 에 12VHPWR 커넥터를 검토했었음

AMD 그래픽 사업부 수석 부사장인 Scott Herkleman은 라데온 RX 7800/7700 시리즈에 12VHPWR 커넥터를 넣으려다가 취소했다고 말했습니다. 12VHPWR의 전력 문제가 해결되고, 이게 정상 작동한다는 확신을 사용자들이 가진 후에야 도입할 ...

Date2023.09.03 소식 By낄낄 Reply3 Views407

Read More
저장 밀도를 높이는 3D DRAM 구조

Lam 리서치에서 SEMulator3D 소프트웨어를 사용해 3D DRAM 아키텍처를 시뮬레이션했습니다. 스케일링/레이어 적층/캐패시터와 트랜지스터 축소, 셀 사이의 연결/TSV 구축 등의 문제를 이 시뮬레이션으로 검증하는 것이 목적입니다. DRAM ...

Date2023.09.03 소식 By낄낄 Reply5 Views2123

Read More
No Image

다운폴 취약점. 인텔 상대로 집단 소송

인텔의 다운폴 취약을 패치하면 일부 워크로드에서 성능이 39%까지 떨어질 수 있습니다. 여기에 영향을 받는 프로세서는 수십억 개에 달합니다. Bathaee Dunne LLP라는 법률회사에서 집단 소송을 걸기 위해 관심 있는 사람을 찾는 중이라...

Date2023.09.03 소식 By낄낄 Reply2 Views623

Read More
No Image

중국 DRAM 제조사, HBM 메모리를 개발 중

중국 CXMT가 AI와 고성능 컴퓨팅을 위해 HBM 메모리를 개발 중이라고 합니다. HBM은 1024비트의 넓은 메모리 인터페이스가 특징입니다. 메모리를 최첨단 공정으로 만들 필요는 없지만 8~12개의 메모리 칩을 수직으로 적층하고 TSV로 연결...

Date2023.09.03 소식 By낄낄 Reply2 Views661

Read More
NVIDIA, 그레이스 CPU의 전성비를 강조

NVIDIA가 그레이스 CPU의 전력 대 성능비를 강조하는 벤치마크를 올렸습니다. 똑같은 전력 사용량을 사용한다고 가정할 경우 성능이 2배에 달한다는 것입니다. 그레이스는 1개의 보드에 2개의 72코어 칩, 총 144개의 Arm 네오버스 V2 코...

Date2023.09.03 소식 By낄낄 Reply0 Views599

Read More
뜨거운 컴퓨터 뜨거운 도전

컴퓨터 기본셋팅은 완전히 다 끝났습니다. 그리고 구상때 부터 생각하고 조립하고나니 그때부터는 잊고있던 메인보드 VRM 온도잡기가 떠오릅니다. 전원부출력량 대비 방열판이 엄청나게 작거든요. 1분만 계산돌려도 77도, 80도.. 본체...

Date2023.09.03 일반 ByΙ３3７ Reply11 Views666

Read More
No Image

적절한 4채널, 8채널 DDR5 시스템을 찾고 있습니다

용도는 유한요소법 시뮬레이션입니다... 시대에 안 맞게 쿠다 연산이 안되서 깡 CPU 조지기를 시도 하는데... 메모리 대역폭에 병목이 걸려서 12스레드 다 땡겨도 CPU가 놉니다. 찾아보니 인텔 쿼드채널 짭제는 i9으로 대체되서 없네요...

Date2023.09.03 질문 Bywwsun98 Reply9 Views606

Read More
간단한 SSD 및 방열판 후기

윈디 블랙 SN750 아이들 온도입니다. ASUS 보드 기본 방열판으로 쿨링하고 있습니다. 파이어쿠다 530 2T 아이들 온도 입니다.(파일 옮기는 작업을 1도 정도 오르네요.) 오늘 보니 핫딜로 14만원대로 올라왔네요. 전 520 고장 교환품...

Date2023.09.03 일반 By_랑_ Reply3 Views605

Read More