발표 된 퓨즈 후, 지난 5 년 동안 두 가지 보안 취약점의 유령 모두가 인텔의 프로세서를 수리 한 연구자는 새로운 취약점을 발표 파도를 확인했다.
연구자들에 따르면, BranchScope 불리는이 새로운 취약점은 코어의 스카이 레이크 여섯 세대의 존재를 확인, 인텔 샌디 브릿지 2 세대 코어 듀오, 하 스웰 4 세대 코어되었습니다 및 취약점 초 변형의 유령이 유사하지만, 또한 CPU의 분기 예측 기능에 관한 것으로, 방향 분기 예측자를 사용하여 특수하게 조작 된 데이터에 액세스하여 CPU를 속여 공격을 시작할 수 있습니다.
이제 우리는 인텔로부터이 허점에 대한 공식적인 응답을 받았습니다.
인텔은 관련 연구원들과 협력했으며 새로운 취약점을 확인하는 것은 이전에 알려진 측면 채널 공격 취약점과 유사합니다.
인텔, 기대 이전에는 암호화 알고리즘과 같은 알려진 사이드 채널 취약점에 대한 소프트웨어 보호 조치가 새로운 취약성 공격에도 똑같이 적용됩니다.
다시 말해서,이 노출의 새로운 허점은 이전과 유사하며 유사하게 보호되므로 충격은 그렇게 크지 않을 것입니다. 우리는 모두 느낄 수 있습니다.
Intel의 공식적인 응답은 다음과 같습니다.
우리는이 연구원들과 협력하여 그들에 의해 기술 된 공격이 이전에 알려진 곁 채널 분석 허점과 유사하다는 것을 확인했습니다.
우리는 사이드 채널 공격을 방어하기 위해 암호화 알고리즘을 사용하는 것과 같이 이전에 알려진 사이드 채널 취약점에 사용 된 소프트웨어 보호 방법이이 백서에서 설명한 공격에도 똑같이 유효 할 것으로 예상합니다.
우리는 연구원들과의 긴밀한 협력이 고객과 그들의 데이터를 보호하는 최선의 방법 중 하나라고 믿습니다. 우리는이 연구원들의 연구에 감사드립니다.
