인텔 CPU에 Lazy FP state restore 기능을 악용하는 취약점이 발견됐습니다. 이 기능은 원래 실행 중인 애플리케이션의 FPU 상태를 일시적으로 저장하거나 복원하는 데 사용하는 명령 집합입니다.
이를 악용하면 FPU 레지스터에 저장된 숫자를 다른 애플리케이션의 중요 데이터에 액세스할 수 있다는 보고가 나왔네요. 하나의 명령이 새로운 프로세스에서 실제로 실행되기 전에 상태로 복원을 지연시켜, 부동소수점 레지스터의 값을 추측할 수 있습니다.
대상은 샌디브릿지부터 인텔의 모든 x86 마이크로 아키텍처 제품군입니다. 다만 시스템에서 코드를 실행할 수 있어야 하기에 심각도는 그리 높지 않습니다.
그리고 AMD 프로세서는 영향을 받지 않습니다.
또 레드햇 엔터프라이즈 리눅스 7에선 이 기능을 꺼서 일단 문제를 막았다네요.
이쯤 되면 오히려 새롭지 않아서 그러려니...
안전해졌다는 소식이 새로우려나...