TL블레드

TLBleed

TLBleed동시 멀티스레딩을 사용하는 현대 마이크로프로세서에서 TLB(Translation Look-aside Buffer)를 통해 타이밍 사이드 채널을 활용하기 위해 머신러닝을 사용하는 암호화 사이드 채널 공격이다.[1][2] 2018년 6월 현재 이 공격은 인텔 프로세서에 대해 실험적으로만 입증되었다. 다른 프로세서들도 공격의 변종에 취약할 가능성이 있는 것으로 추측되지만, 개념 증명서는 제시되지 않았다.[3] AMD의 최근 소식은 그들의 프로세서가 이 공격에 취약하지 않다는 것을 보여준다.[4]

이 공격으로 인해 OpenBSD 프로젝트는 Intel 마이크로프로세서에서 동시 멀티스레딩을 비활성화하게 되었다.[2][5] OpenBSD 프로젝트 리더인 Teo de Raadt는 다른 보안 컨텍스트를 가진 작업들이 물리적 코어를 공유하지 못하도록 함으로써 이론적으로 공격을 해결할 수 있지만, 그러한 수정은 문제의 복잡성 때문에 현재 비현실적이라고 말했다.[2]

참고 항목

참조

  1. ^ Williams, Chris (2018-06-22). "Meet TLBleed: A crypto-key-leaking CPU attack that Intel reckons we shouldn't worry about". The Register. Retrieved 2018-06-25.
  2. ^ a b c Varghese, Sam (2018-06-25). "OpenBSD chief de Raadt says no easy fix for new Intel CPU bug". www.itwire.com. Retrieved 2018-06-25.
  3. ^ Halfacree, Gareth (2018-06-25). "Researchers warn of TLBleed Hyper-Threading vuln". bit-tech.net. Retrieved 2018-06-25.
  4. ^ Williams, Chris (2018-06-22). "Meet TLBleed: A crypto-key-leaking CPU attack that Intel reckons we shouldn't worry about". The Register. Retrieved 2018-06-25.
  5. ^ Varghese, Sam (2018-06-21). "OpenBSD disables hyperthreading support for Intel CPUs due to likely data leaks". www.itwire.com. Retrieved 2018-06-25.

외부 링크


Stub icon

컴퓨터 보안 기사는 엉터리야. 위키피디아를 확장하여 도울 수 있다.