부스트 클럭을 악용한 사이드채널 공격, 헤르츠블리드

조회 수 1724 댓글 17

Extra Form
참고/링크	https://www.hertzbleed.com/

여러 대학 연구팀이 헤르츠블리드라는 사이드채널 공격을 발견했습니다. 특정 상황에서 x86 프로세서의 동적인 클럭 변화를 관찰해 암호화 키를 훔쳐낼 수 있다고 합니다.

이 공격은 물리적인 접근 필요 없이 원격으로도 공격 가능합니다. 암호화된 작업의 전원 상태가 어떤지를 파악하고, 이 전력 정보를 타이밍 데이터로 변화해서 암호화 키를 훔칠 수 있습니다.

여기에는 상당수의 x86 프로세서가 영향을 받습니다. 8세대부터 11세대까지 인텔 프로세서, AMD는 젠2/젠3 아키텍처가 해당됩니다. 다른 제품에서도 비슷한 공격이 가능할 거라고 하지만 확인되진 않았습니다.

헤르츠블리드는 하드웨어 패치가 아니라 소프트웨어 패치로 수정할 예정입니다. 이걸 완전히 피하려면 부스트 클럭 자체를 꺼야 하는데 이 경우 성능에 큰 영향을 줄 거라고 합니다. 다만 하드웨어 패치가 나오지 않는다는 말은 이 공격을 써먹기 힘들어서 그런게 아닌가 싶기도 합니다.

삭제 요청

TAG •

목록 스크랩

위로 아래로 댓글로 가기

Comments '17'

하뉴 루이 2022.06.15 19:22

아 부스트를 쓰지 말고 수동으로 오버를 해서 클럭을 고정시키라는 큰 뜻이군요!

이 글을 쿨러 제조사들이 좋아합니다
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2022.06.15 19:41

K+Z 유저 의문의 1승
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.06.15 19:44

고정 클럭 유저 의문의 1승
큐비트 the last resort 2022.06.15 20:12

이름은 거창하게 붙었는데 생각 외로 해결을 간단하게 하네요?
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.06.15 20:15

전력 정보를 타이밍 데이터로 전송하는거니까, 전력 정보 알려주는 타이밍을 기존보다 마진 넓게 잡고 전달하면 되지 않을까요?
벨드록 2022.06.15 20:21

얼마전 2600 샀는데..... 얜 젠2가 아니니.... 개이득?
냐아 (대충 좋은 소리) 2022.06.15 20:40

그러니까 고정오버를 하면 된다는 거죠? 성능감소도 그렇게 심하지 않을지도...
?
고자되기 2022.06.15 21:05

58x3d 오열?!
동방의빛 2022.06.15 21:10

하지만 정작 전원상태를 파악하는 것부터가 어렵지 않나요?

대륙산 스마트플러그라도 쓰지 않는 이상에는요.
?
Neons 2022.06.15 23:59

원격에서 소프트웨어만으로도 구현가능하다는 것을 보니 CPU 관련 센서 값을 읽기만 하면 되는듯 합니다.
동방의빛 2022.06.16 00:11

애초에 원격이 가능하면 굳이 저럴 필요도 없잖아요.
360ghz case kill mark: BQ SB 802 white, CM H500m qube 500 FP, 3r L600/700/900/... 2022.06.16 08:00

전력 소모/전압 등등은 외부에서 코드 몇줄이면 모든 cpu들이 체크 가능합니다. 하다못해 모니터링 프로그램이 네트워크로 외부에서 모니터링하는 유저를 위해 데이터를 송출하기도 하니까요. 이걸 통해서 알아내는 것 같습니다. 전력소모/전압을 체크해서 타이밍 데이터로 변환하니까요.
?
Neons 2022.06.23 19:30

제한된 권한을 가진 원격 연결을 확보한 후에, 사이드채널 공격을 통해 주변 프로세스의 데이터를 몰래몰래 빼낼 수 있기 때문에 필요없는 건 아닙니다.
1. 대량의 유저가 서버를 공유하는 클라우드 사업자에게 사이드채널은 치명적인 위협이 되기도 합니다. 한 인스턴스의 유저가 다른 인스턴스의 유저 데이터를 빼낼 수 있다는 뜻이 되니까요
2. 원격 접속이 꼭 높은 권한을 의미하진 않기 때문에, 낮은 권한의 원격 접속 이후 사이드채널 공격으로 높은 권한 프로세스의 데이터를 빼내는 시나리오도 가능합니다.
슬렌네터 Human is just the biological boot loader for A.I. 2022.06.15 22:19

12600k z690 유저로서 다행이네요!
증강가상 Augmented Virtuality 2022.06.16 00:07

비즈니스 노트북들은 통곡하겠네요
헥사곤윈 Close the World, Open the nExt 2022.06.16 00:53

일단 저기 적힌것으로는 다 구형이라 그런지 해당하는 시스템이 없네요..
?
leesoo raysoda.com/user/leesoo 2022.06.16 08:40

i5-11500 OWNER라서 해당되는데 생각해보니 터보부스트 꺼놔서 예방된건가 싶기도 하군요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

3분기 낸드 플래시 가격이 계속 떨어짐, 웨이퍼 가격만 오름

2023년 3분기 낸드 플래시 메모리 가격의 가격이 평균 3~8% 떨어질 것으로 예상됩니다. 4분기에는 좀 오를 것 같다고 하네요. 낸드 플래시 메모리를 만드는 웨이퍼 가격은 올랐으니 메모리 회사들은 죽어나겠군요.

Date2023.07.08 소식 By낄낄 Reply4 Views561

Read More
인텔, 캐스케이드 레이크 기반 프로세서를 단종

인텔이 캐스케이드 레이크-X, 캐스케이드 레이크-W 기반의 LGA 2066 HEDT 플랫폼을 단종합니다. 여기에는 코어 X와 제온 W-2200 시리즈가 포함됩니다. 바탕은 스카이레이크니까 정말 오래도 나왔네요.

Date2023.07.08 소식 By낄낄 Reply6 Views1811

Read More
EVGA 폐업 ?

소문이긴 한데 사실이라면 충격이네요

Date2023.07.07 소식 By방황하는물고기 Reply8 Views2208

Read More
No Image

제조사 칩렛 설계 POR이랑

수동 전력제한해제 혹은 설정(?)의 4095라던가 4096이라던가랑은 전혀 다른 매커니즘인가요? 레퍼도 권장하는 규격을 밀텐데 수동과 다르다면 테스트 해보고 취사선택해서 써봐라고 여지를 주는 것이군요?

Date2023.07.07 질문 By슈퍼선데이 Reply9 Views797

Read More
No Image

인텔 루나레이크, SoundWire ACE2.x 지원

인텔 루나레이크가 SoundWire ACE2.x를 지원합니다. MIPI 얼라이언스에서 설계한 통신 프로토콜로, 저전력 고품질 오디오 인터페이스를 제공합니다. 인텔은 이전 세대에서도 사운드와이어를 지원했으나 이번에는 개선된 ACE2.x 버전이 추...

Date2023.07.07 소식 By낄낄 Reply2 Views752

Read More
ASUS, 12VHPWR 커넥터가 달린 3060 Ti를 출시

ASUS 지포스 RTX 3060 Ti 아틀라스 샤크입니다. 3060 Ti인데도 12핀이나 8핀이 아닌 12VHPWR 커넥터가 달려 있습니다. 지금 시점에서 12핀을 써서 출시하는 건 아니긴 하죠. 3060 Ti는 아직 단종은 되지 않네요.

Date2023.07.07 소식 By낄낄 Reply5 Views644

Read More
M.2 SSD 450개를 밀수하려다가 홍콩 세관에서 적발된 사람

M.2 SSD 450개를 밀수하려다가 홍콩 세관에서 적발된 사람입니다. 액수로 치면 258,000 홍콩 달러입니다. 허리에 SSD를 저렇게 두르고 헐렁한 코트를 걸쳤기에, 누가 봐도 수상해 보였다고 하네요.

Date2023.07.07 소식 By낄낄 Reply7 Views1011

Read More
No Image

ASML, 중국 시장 전용 노광기를 검토 중

ASML이 미국의 수출 규정에 맞춰, 허가를 받지 않아도 중국에 출고할 수 있는 DUV 노광기 출시를 검토 중입니다. Twinscan NXT:1980Di은 2016년에 출시된 ASML의 액침 노광기로 1.35 개구율의 광학기기에 38nm 미만의 해상도를 달성해 7nm...

Date2023.07.07 소식 By낄낄 Reply4 Views1048

Read More
2ExaFLOPS의 엘 카피탄 슈퍼컴퓨터에 인스팅트 MI300A 설치 시작

미국 로렌스 리버모어 국립 연구소가 운용하는 엘 카피탄 슈퍼컴퓨터는 2ExaFLOPS의 성능을 냅니다. 그 주요 부품 중 하나인 AMD 인스팅트 MI300A의 설치가 시작됐습니다. 설치와 조정이 끝나면 2024년부터 가동이 시작될 것으로 보입니다...

Date2023.07.07 소식 By낄낄 Reply4 Views627

Read More
지포스 RTX 4060 Ti 16GB가 7월 18일에 출시

지포스 RTX 4060 Ti 16GB가 7월 18일에 출시됩니다. 가격은 499달러입니다. 16GB 모델은 파운더스 에디션 없이 비레퍼 모델만 출시됩니다.

Date2023.07.07 소식 By낄낄 Reply1 Views374

Read More
ADATA, LEGEND 970 PCIe Gen5 SSD 출시

ADATA LEGEND 970 PCIe Gen5 SSD가 나왔습니다. PCIe 5.0 지원, 10000MB/s의 순차 읽기/쓰기, 쿨링팬이 탑재된 방열판, SLC 캐시와 DRAM 캐시 버퍼 탑재.

Date2023.07.07 소식 By낄낄 Reply1 Views298

Read More
사파이어의 하얀색 라데온 RX 6500 XT

사파이어의 하얀색 라데온 RX 6500 XT입니다. 이 시점에 신제품이라니 7500 XT(?) 나오기 전에 재고를 터는건지, 아니면 그냥 나온건지 모르겠네요.

Date2023.07.07 소식 By낄낄 Reply1 Views448

Read More
지포스 RTX 4090, 4GHz로 오버클럭

ASUS 지포스 RTX 4090 ROG 매트릭스 그래픽카드를 액체 질소 쿨링해서 클럭을 4005MHz로 오버클럭하는데 성공했습니다. GPU 역사상 처음으로 클럭이 4GHz를 넘긴 것입니다. 이 때 온도는 -34.6도였고, 3D 그래픽이 아니라 파이 연산만 통...

Date2023.07.07 소식 By낄낄 Reply3 Views735

Read More
실시간 광선추적 기술력이 제일 뛰어난 업체

정답은 이메지네이션 테크놀로지 입니다 사실 최초의 상용 실시간 RT 가속 카드도 이메지네이션 라이센스 받아서 만든거니 당연한걸까요? 자사 IP 공개 행사에서 띄운 슬라이드니 좀 올려치는 감이 있긴 하지만...

Date2023.07.07 일반 ByKontron Reply2 Views950

Read More
인텔 애로우레이크는 자사 20A 대신 TSMC N3을 쓸 수 있다

에....예전에 발표했을 때만 해도 이랬고 이렇게 4년 내에 5개의 노드를 순차적으로 양산하겠다고 주댕이를 털던 게 불과 저번달입니다. 근데 애로우레이크 CPU 타일에 사용되는 공정이 자사 20A(2nm)공정에서 TSMC N3B로 바뀔 ...

Date2023.07.06 일반 By류오동 Reply7 Views1292

Read More