AMD L1D 캐시 예측을 조작한 사이드 채널 공격

조회 수 1270 댓글 28

Extra Form
참고/링크	https://mlq.me/download/takeaway.pdf

Graz 기술 대학에서 AMD L1D 캐시 예측을 조작하는 사이드 채널 공격인 있는 Collide + Probe와 Load + Reload를 발표했습니다. 이 취약점은 2011년부터 2019년까지 나온 모든 AMD 프로세서에 해당되며, 젠 마이크로 아키텍처도 영향을 받는다고 주장합니다.

Collide + Probe를 통해 메모리의 물리적인 주소나 공유 메모리의 액세스를 모니터링하고, 로직 코어의 Load + Reload를 통해 물리 코어의 정확한 메모리 액세스 추적이 가능하다고 합니다.

다만 이 곳은 이번 연구를 진행하면서 인텔의 원조를 받았습니다. 그리고 예전에는 인텔의 취약점을 다수 발견한 적이 있습니다. 인텔은 비슷한 취약점의 패치를 이미 진행했습니다. 이런 연구에선 공정성 확보를 위해 어디서 도움을 받아서 진행하는지 밝히혀야 한다네요. 어디서 돈을 받았건 취약점은 취약점이고, 영향을 얼마나 주느냐가 중요하겠죠.

https://twitter.com/HardwareUnboxed/status/1236079970729865216

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '28'

밤하늘 2020.03.07 16:50

추텔아 인하다.
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.03.07 17:18

왜추한가요?
?
유에 본컴 : 7950X 3D, RTX4090 서브컴 : 7700k, 1080TI 2020.03.07 17:18

저 대학에서 나온 취약점을 보면 오히려 인텔이 훨씬많죠 딱히 인텔이 추한건없는거같습니다
?
quapronuet 2020.03.07 17:05

1저자가 meltdown 논문 1저자인데 뭐 연구 기간동안 인텔 펀딩이야 당연히 받았을거고, 이걸로 '인텔의 사주'라도 되는 것 처럼 생각할 수 있을지는 글쎄올시다네요.
?
뚜찌`zXie 2020.03.07 17:35

그냥 정당하게 인텔의 반격(?)이라고 봐야겠지만
리사수누나가 알아서 잘 할거 같은....
FactCore Fact Bomber 2020.03.07 17:41

ㄸ 묻은 개가 겨 묻은 개 나무라는... 자기네 보안 취약점 탐색에 신경써야 할 판국인데 남 보안 취약점 연구를 지원할 정도로 한가한 모양이군요 ㄲㄲ
AMD : 취약점 찾아줘서 ㄱㅅ여 ㅋㅋ
?
라데온HD6950 봇치 더 락! 2기 기원 / 2700X + 6700 XT Owner 2020.03.07 17:53

AMD : 바로 패치 완료!
?
quapronuet 2020.03.07 19:41

https://mlq.me/

1저자 프로필을 보면 그냥 meltdown, spectre, fallout, zombieload 등 인텔 취약점 관련된 논문에 참여한것만 한둘이 아닌데다 애초에 마이크로아키텍쳐 보안 관련 연구를 하면서 계속 인텔에서 돈을 받고 있는 겁니다.
"Additional funding was provided by a generous gift from Intel."이라고 명시한것도 이번 논문이 처음이 아니라 zombieload, fallout, context 논문들에도 명시되어 있습니다.
?
locallall 2020.03.07 17:55

어디서 돈을 받았건 취약점은 취약점이죠 (2)
분명 AMD한테 좋은 일인데 다른 분 반응에 좀 놀랐습니다. 그냥 인텔이 사회 공헌을 한 것 같은데요.
FactCore Fact Bomber 2020.03.07 18:08

좋은 일이긴 한데 인텔은 그냥 누군가의 지원이나 노력 없어도 취약점이 그냥 나오는 반면 AMD는 인텔의 원조 및 연구 지원 덕택에 취약점이 나왔다고 하니 웃음포인트죠.
씨뉴얼 2020.03.07 18:24

낄낄님이 AMD의 취약점을 발견한게 인텔의 원조로 인한 것처럼 느껴지게 글의 순서나 내용을 다른 하드웨어 커뮤니티와 다르게 자극적으로 올린셈이 되버려서 위와 같은 반응이 나오는 것 같은...
소스케 2020.03.07 18:39

CPU워즈 에피소드1 보이지 않는 취약점 에 이은
CPU워즈 에피소드 2 인텔의 역습! 인가요?
dmsdudwjs4 Into the Unknown, Show Yourself !! // ThunderVolt_45 2020.03.07 18:46

관련 기사를 보니 일종의 스펙터 기반 공격인거 같은데 이거는 AMD도 뚫렸던 공격이고 투기적 실행을 버리지 않는 이상 벗어날 수가 없어서... 다만 특별히 위험한 점이라면 이건 아예 크롬이나 파이어폭스에서 자바스크립트(!)를 통해 실행할 수 있다는 점이겠습니다.
dmsdudwjs4 Into the Unknown, Show Yourself !! // ThunderVolt_45 2020.03.07 18:47

https://www.tomshardware.com/news/new-amd-side-channel-attacks-discovered-impacts-zen-architecture
디렉터즈컷 2020.03.07 20:33

으아니 웹브라우저 자바스크립트에서 가능하다는 것이 핵심 아닌가요
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.03.07 22:21

헐 이건 많이 위험하네요 ㄷㄷㄷ
?
babozone 2020.03.07 19:38

사주를 받았던 5주를 받았던 취약점이 맞다면 반성해야할 부분이겠죠..
근데 남의 회사 보안문제 탐색에 쓸돈으로 자사 보안문제를 해결하는게 상식에 맞을텐데 아직도 여유가 있긴 한가보네요
?
quapronuet 2020.03.07 19:43

애초에 인텔에서 돈받았다는 문구 하나만으로 저 트윗부터 좀 악의적으로 선동하고 있는거지, 인텔 지원은 예전부터 받았고 대표적인 인텔 취약점 논문이 상당히 나온 곳입니다.
?
steve 2020.03.07 19:50

CMT에서 SMT로 돌아올때 싹 바닥부터 쌓아올린건 아니었나보네요 연산부말고 다른쪽은 개선시켜서 써먹을수있어서 그런감...
프리지아 Facta, Non Verba 2020.03.07 21:21

어디서 돈을 받았던 취약점은 취약점이죠. (3)
인텔이 펀딩했다고해서 없던 취약점이 생긴 것도 아니고 말이죠. 뭐, 인텔이 미운털 단단히 박힌 건 확실히 알겠습니다.
남겨진흔적 2020.03.07 21:58

근본적으로 스펙터 취약점에 대한 연장선상에있는 취약점이라고 하더군요
스펙터는 분기예측을 사용하는이상 대부분의 CPU에서 발생되니 앞으로 다른 취약점이 발견될지가 궁금하군요
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2020.03.07 22:21

과연 이건 패치 해서 성능하락이 얼마나 있을지가 관건이겠네요.
Kovsky 2020.03.08 01:49

가짜 취약점을 사주받아서 엉터리로 만들어낸 경우도 아닌데 인텔한테 연구비용을 투자받은게 문제가 있는건가요? 오히려 자기네 프로세서 취약점을 대신 찾아주면 그건 고마운 일이 아닌지... 중앙을 과하게 벗어난 댓글들이 꽤 보이네요.
?
포인트 팡팡! 2020.03.08 01:49

Kovsky님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
레이첼로즌 2020.03.08 04:01

완전한 의도를 가진 돈을 받고 발견된 취약점이라도 그게 착한 취약점이 되진 않죠.
白夜2ndT 원래 암드빠의 길은 외롭고 힘든거에요! 0ㅅ0)-3 / Twitter @2ndTurning 2020.03.08 06:48

이건 좀 암드빠 여러분이 좀 세게 반응한게 있어요... '인텔의 지원을 받아서 연구한 AMD의 취약점'이라는게 곱게 보일 수는 없겠지만, 문제점이 있으면 고칠 수 있게 세상에 알리는게 맞다고 생각합니다.
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.03.08 13:41

이전엔 잘 몰랐던 CPU 취약점이라 AMD가 100% 안전 할 리 없고, 고로 있을 만한 취약점이니 빨리 밝혀져서 패치하는 편이 낫죠.
슬렌네터 Human is just the biological boot loader for A.I. 2020.03.09 05:49

완벽한 보안성을 지닌 CPU는 존재하지 않죠

AMD건 인텔이건 다 취약점은 있을거고 그걸 해결할수 있느냐 없느냐의 차이일뿐이죠

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

AMD, '게임스컴 페스티벌 2023' 컨퍼런스 공식 영상

오늘 새벽 1시, AMD 공식 유튜브 채널에서 업로드되었습니다. ※ 혹시 미처 영상과 내용을 못 보신 분들을 위해서 아래의 전체 정리본 링크를 남겨드리오니, 많은 도움이 되신다면 다행으로 생각하겠습니다. ① 1부 전체 정리본(H/W ...

Date2023.08.30 소식 By블레이더영혼 Reply1 Views411

Read More
No Image

인텔, 144코어 시에라 포레스트, 그래닛 래피드를 비롯한 제온 로드맵을 설명

인텔이 핫 칩스 2023에서 시에라 포레스트, 그래닛 래피드를 비롯한 차세대 제온 프로세서를 설명했습니다. 그래닛 래피드는 차세대 제온 스케일러블 프로세서, 시에라 프로세서는 인텔 서버 프로세서 최초로 E 코어를 사용합니다. 둘 다 ...

Date2023.08.30 소식 By낄낄 Reply1 Views1950

Read More
pcie 스위치 컨트롤러 기차놀이 실패.

6월에 알리익스프레스에서 주문한 pcie 스위치 컨트롤러(PEX8724 기반) 확장 카드가 하나 있습니다. 이게 메인보드 슬롯을 가리는 문제가 있어서 봉인했다가, pcie 라이저 케이블을 이용하여 기차놀이를 해보면 어떨까 싶어서 시도해 ...

Date2023.08.30 테스트 Bymilsa Reply15 Views1160

Read More
인텔, 실리콘 포토닉스를 탑재한 8코어 528스레드 프로세서 공개

인텔이 핫칩스 2023에서 실리콘 포토닉스를 탑재한 8코어 528스레드 프로세서를 공개했습니다. 낄낄 저 인간 또 숫자 이상하게 오타낸다고 리플 쓰실 분들은 좀 참으시고 본문을 봐 주세요. 인텔은 초 희소 데이터를 위한 DARPA HIVE 프...

Date2023.08.30 소식 By낄낄 Reply11 Views3066

Read More
AMD, 저전력 엣지 서버를 위한 시에나 에픽 프로세서

핫 칩스 2023에서 AMD는 에픽 제노아, 제노아-X, 베르가모 외에도 앞으로 출시할 시에나 플랫폼에 대해 소개했습니다. 제노아나 베르가모는 다들 잘 알고 계실 테니 생략합니다. 젠4는 젠3보다 많은 부분이 개선됐습니다. 베르가모는 젠4...

Date2023.08.30 소식 By낄낄 Reply2 Views902

Read More
No Image

삼성·하이닉스, GDDR7 개발…게임용 D램 조준

엔비디아의 GPU에 사용되는 GDDR은 마이크론이 대부분 공급하는 것으로 알려졌다. 하지만 최근 HBM을 앞세운 고성능 그래픽 D램 시장에서 경쟁력 우위를 점한 삼성전자가 차세대 제품의 유력한 공급사로 떠오르는 등 국내 업체들의 맹추격...

Date2023.08.30 소식 By낄낄 Reply2 Views999

Read More
러시아 반도체 회사 바이칼 파산, 자산 가치는 5백만 달러

러시아의 반도체 회사인 바이칼의 모회사, T 플랫폼이 파산했습니다. IP를 포함한 자산을 경매에 부치는데 가치는 5백만 달러로 보입니다. 바이칼-M1 프로세서는 Cortex-A57 8코어 1.5Ghz, 2개의 파이프라인을 8갖춘 8클러스터 Arm Mali-T...

Date2023.08.30 소식 By낄낄 Reply2 Views1225

Read More
메인보드에서 그래픽카드 보조전원을 공급하는 HPCE 커넥터

메인보드에서 그래픽카드 보조 전원을 공급하는 HPCE 커넥터의 설명 문서입니다. 12VHPWR보다 더 많은 600W 이상의 전력 공급이 가능합니다. 4개의 핀 그룹 중 16개는 전원 공급, 12개는 통신용입니다. 이 커넥터의 크기는 PCIe x1과 비슷...

Date2023.08.30 소식 By낄낄 Reply20 Views1587

Read More
그래픽 판매량 부진, 2분기 시장은 소폭 상승

2분기 그래픽 시장은 전분기보다 조금 올랐지만 전년 대비 줄었습니다. 2분기에 6160만대가 팔렸는데 전년 대비 27% 감소, 전분기 대비 11.6% 늘어난 숫자입니다. 데스크탑 그래픽카드는 36% 줄었고 노트북은 23% 줄었습니다. 인텔이 내...

Date2023.08.30 소식 By낄낄 Reply1 Views355

Read More
MSI 어질리티 GD72, GD22 게이밍 마우스패드

MSI 어질리티 GD72, GD22 게이밍 마우스패드입니다. MSI 글림이라는 천 재료를 사용해 매끄럽게 움직이고 표면에 달라붙지 않으면서 독특한 반사 효과를 냅니다. 또 물에 젖지 않습니다. GD72는 900x400x3mm, GD22는 320x220x3mm입니다.

Date2023.08.30 소식 By낄낄 Reply0 Views256

Read More
커세어 시미터 엘리트 와이어리스 MMO 게이밍 마우스 발표

커세어 시미터 엘리트 와이어리스 MMO 게이밍 마우스입니다. 전작처럼 12개의 측면 버튼을 포함해 총 16개의 버튼이 달려 있습니다. 26000dpi의 커세어 마크맨 센서, 100dpi부터 1dpi 단위로 조절 가능, 슬립스트림 무선이나 블루투스 4.2...

Date2023.08.30 소식 By낄낄 Reply0 Views317

Read More
기가바이트 어로스 Gen5 1200 SSD 발표

기가바이트 어로스 Gen5 1200 SSD입니다. M.2 2280 폼펙터, 232eks wjrcmd 3D TLC 낸드 플래시, 히트파이프가 달린 방열판 장착, 파이슨 PS5026-E26 8채널 컨트롤러, LPDDR4 캐시 메모리, 최고 12GB/s의 성능.

Date2023.08.30 소식 By낄낄 Reply1 Views375

Read More
No Image

인텔의 차세대 아크, 배틀메이지가 연구실에 있음

인텔 테크 투어에서 실패 분석 연구실을 들어간 사람이 BMG G10이라는 라벨이 붙은 칩을 발견했다고 말했습니다. 인텔의 차세대 아크 그래픽카드인 배틀메이지의 GPU로 보입니다. 테크 투어 참석 중이었기에 사진 촬영은 불가능했던 듯 합...

Date2023.08.30 소식 By낄낄 Reply3 Views604

Read More
No Image

라데온 RX 6650 XT 단종?

AMD가 라데온 RX 6650 XT의 생산을 중단했다고 합니다. 중국에서는 9월 말까지 재고가 소진될 것으로 보입니다. 라데온 RX 7600이 나왔으니 6650은 이제 사라지는 게 맞겠죠.

Date2023.08.30 소식 By낄낄 Reply2 Views346

Read More
No Image

개인적으로 진짜 궁금한 벤치

바로 i5-13400 B0/C0 랜덤뽑기 가챠가 되겠습니다. 겔싱어 아저씨가 자신있게 권하는 뽑기 가챠이죠. 현재는 오직 13400/F에서만 볼 수 있습니다. 근데 이거 벤치가 제가 링크에 건 저거 하나 말곤 아예 없더라구요? 일단 저거 유...

Date2023.08.30 일반 By류오동 Reply7 Views475

Read More