Skip to content

기글하드웨어기글하드웨어

컴퓨터 / 하드웨어 : 컴퓨터와 하드웨어, 주변기기에 관련된 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2018.06.14 20:28

인텔 CPU, 또또또 취약점 발생

profile
조회 수 4426 댓글 19
Extra Form
참고/링크 https://www.intel.com/content/www/us/en/...00145.html

인텔 CPU에 Lazy FP state restore 기능을 악용하는 취약점이 발견됐습니다. 이 기능은 원래 실행 중인 애플리케이션의 FPU 상태를 일시적으로 저장하거나 복원하는 데 사용하는 명령 집합입니다. 

 

이를 악용하면 FPU 레지스터에 저장된 숫자를 다른 애플리케이션의 중요 데이터에 액세스할 수 있다는 보고가 나왔네요. 하나의 명령이 새로운 프로세스에서 실제로 실행되기 전에 상태로 복원을 지연시켜, 부동소수점 레지스터의 값을 추측할 수 있습니다.

 

대상은 샌디브릿지부터 인텔의 모든 x86 마이크로 아키텍처 제품군입니다. 다만 시스템에서 코드를 실행할 수 있어야 하기에 심각도는 그리 높지 않습니다. 

 

3AQ7YAvDDfURW14b.jpg

 

그리고 AMD 프로세서는 영향을 받지 않습니다.

 

또 레드햇 엔터프라이즈 리눅스 7에선 이 기능을 꺼서 일단 문제를 막았다네요. 

 


TAG •

  • profile
    OrakiO 2018.06.14 20:31
    음...

    이쯤 되면 오히려 새롭지 않아서 그러려니...

    안전해졌다는 소식이 새로우려나...
  • profile
    설아      ShellCat ː 雪雅 - 1st shell 2018.06.14 20:32
    샌디 이후면 거의 모든 현역 CPU가...
  • profile
    이러지맙시다 2018.06.14 20:34
    인텔이 또~
  • profile
    TAG:AR      Augmented Virtuality 2018.06.14 20:49
    뭔지 모르겠지만 일단 지난 번 하고는 다른 부분이네요
  • profile
    title: 가난한까마귀      잠을 미루는 건 내일이 오지 않길 바래서야. 2018.06.14 21:18
    그나마 기존 취약점이 패치되었을 현역 프로세서가 전부 해당이네요
  • profile
    칼토로스 2018.06.14 22:41
    이정도면 그냥 제로베이스에서 새로 만들어야될 판
  • profile
    밤하늘 2018.06.14 22:41
    인텔 양파설...까도까도 취약점...
  • profile
    Dr.Lemon 2018.06.14 23:29
    이건또 성능이 어느정도로 내려가려나...
  • profile
    ChrisR      문찐 2018.06.15 00:49
    제일 고통받는 샌디
  • profile
    청염 2018.06.15 02:34
    또 인가요? (...
  • ?
    이수용 2018.06.15 02:38
    인텔은 원래 그렇게 쓰는겁니다?!
  • ?
    yamsengyi 2018.06.15 08:39
    이거패치되면 게임에서도 성능하락이 있을거같긴한데 이전패치처럼 별탈없게 패치하겠죠?
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2018.06.15 10:53
    리사 쑤: 오늘도 회식이다!
  • profile
    title: 컴맹Kylver      ヾ(*´∀`*)ノ   컴퓨터가 몬가요? 하하하하 2018.06.15 12:33
    파도파도 보안괴담만...
  • ?
    title: 야행성archwave 2018.06.15 14:30
    이걸로 어떤 취약점이 발생한다는건지 이해가 안 되네요.

    다른 프로그램이 계산하던 숫자 그것도 구식 FPU 에서 실행했던 마지막 숫자만 볼 수 있다는 정도.
    요즘 구식 FPU 명령어를 쓰는 프로그램도 거의 사라져가는 판인데..

    다른 프로그램에게 영향을 줄 수도 없고, 단지 찌꺼기 하나 볼 수 있다는 정도.

    신경과민에 가까운 뉴스인건지, 내가 둔감한건지 모르겠다.
  • profile
    TundraMC      자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2018.06.15 18:20
    "심각도는 그리 높지 않습니다."


    볼 수 있다는거 자체가 그게 뭐가됬던 취약점인거죠...
  • ?
    MUSCLE 2018.06.16 15:24
    아무래도 이때다 싶어서 인텔을 잡아먹으려고 저러는건 아닌가하는생각도들어요 ㅋ

    사소한것 하나하나부터 잡아내려하니... 머 경쟁사들이 많다보니 그럴수도요... ;;

    워낙인텔은 아직 반도체계에선 넘어야할큰산이기고도 하겟구요..
  • profile
    SsZImmY      RTX 3080 사이버펑크 에디션(아님)   2018.06.17 18:31
    으흐 이런거 볼때마다 친구따라 암드로 갈아타야하나 싶기도
  • profile
    타로      yo!!! 2018.06.18 22:56
    젠2가 기다려지네요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 등록된 글이 없습니다.
목록
Board Pagination Prev 1 ... 116 117 118 119 120 121 122 123 124 125 Next
/ 125

최근 코멘트 30개
Kuro
05:00
360Ghz
04:48
냥뇽녕냥
04:14
냥뇽녕냥
04:13
냥뇽녕냥
04:08
uss0504
04:03
냥뇽녕냥
03:52
uss0504
03:51
냥뇽녕냥
03:51
Neons
02:20
까마귀
02:06
Neons
01:46
메이드아리스
01:41
메이드아리스
01:36
Loliconite
01:29
Loliconite
01:27
Neons
01:23
Loliconite
01:21
낄낄
01:11
Loliconite
01:10
카토메구미
00:59
낄낄
00:55
이유제
00:51
연금술사
00:48
노예MS호
00:47
연금술사
00:39
아스트랄로피테쿠스
00:36
Lynen
00:29
아이들링
00:20
스와마망
00:16

MSI 코리아
AMD
한미마이크로닉스
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소