핀란드 Tampere 기술 대학과 쿠바 하바나 대학의 연구팀은 인텔 하이퍼스레딩 기술에 암호화된 데이터를 도용할 수 있는 취약점이 존재한다고 발표했습니다.
SMT 기술을 쓰는 다른 CPU도 이 버그의 영향을 받을 수 있으나, 일단은 인텔 하이퍼스레딩만 이 취약점이 존재한다고 확인됐습니다.
PortSmash라고 이름 붙인 이 취약점은 작업 시간이나 전력 소비의 불일치를 악용, 데이터 암호화를 우회하는데 도움되는 추가 정보를 획득할 수 있습니다.
결과적으로 하이퍼스레딩의 스레드 병렬 실행 기능을 사용해, 다른 정상적인 프로세스와 함께 실행되는 악성 프로세서를 만들어낼 수 있게 됩니다.
이 공격은 컨셉 입증을 제시해, 이론적으로는 물론이고 실제로 공격이 가능하다는 사실을 증명했습니다. 인텔 CPU를 사용하는 시스템에서 공격이 가능합니다. 여러 사용자와 같은 물리 코어를 공유하는 웹 호스팅이나 클라우드에서 더욱 성공 가능성이 높습니다.
인텔은 이 문제가 투기적 실행에 의존한 것이 아니기에, 스펙터, 멜트다운, L1 터미널 폴트 같은 기존 공격과는 관련이 없으며, 인텔 플랫폼에만 국한된 문제는 아니라고 주장했습니다. 어제자로 메인보드 OEM 회사에 패치를 공개했으나, 그게 적용되기까지는 시간이 걸릴 겁니다.