붕괴 퓨즈, 유령 유령 두 가지 주요 보안 취약점이 발견되었습니다, 인텔 프로세서의 취약성이 특히 유령 취약점이 나타납니다 나타납니다.
자, 매사 추세 츠 공과 대학, 인텔 프로세서의 컨설팅 회사 인 칼 Waldspurger 두 가지 보안 연구자들과 새로운 취약점 유령 변종의 발견에서 블라디미르 Kiriansky는 스펙터 버전 1.1, 보안 번호 CVE-2018-3693라고도합니다.
새로운 취약점은 유령의 다른 변형과 유사합니다. 또한 인텔 프로세서의 예측 실행 엔진을 사용하여 BCBS (경계 확인 바이 패스 저장 장치) 공격을 시작합니다.
감염된 컴퓨터에서 악성 프로그램은 기능 포인터를 변경하고 예측 실행 엔진에서 주소를 반환하며 데이터 스트림을 비보호 메모리 주소 공간으로 리디렉션하여 언제든지 악성 코드를 읽고 사용할 수 있습니다.
여기에있는 데이터 스트림은 암호화 키, 암호 등을 포함한 모든 유형의 데이터가 될 수 있습니다. 개인 정보 보호.
연구원들은 또한 Spectre v1.2의 취약성 변형을 지적했다. 읽기 - 쓰기 보호를 시행하지 않는 프로세서에서 예측 저장은 시스템 데이터를 무시하고 포인터를 코드화하여 샌드 박스를 파괴 할 수있다.
인텔은 Specre v1.1, v1.2를 프로세서에서 확인했으며 분기 별 패치 세트 푸시로 해결할 예정입니다.
Intel의 취약점 보너스 정책에 따라, Vladimir Kiriansky, Carl Waldspurger는 10 만 달러의 상금을받을 것으로 예상됩니다.
이러한 상황을 보더라도 장래에 인텔 프로세서를 공격 할 새로운 유령 취약점이있을 것입니다. 그러나 기본 원칙이 비슷하기 때문에 수정이 더 빠릅니다.
