글쎄, 이것은 나쁘다. "Downfall"은 Google의 보안 전문가인 Daniel Moghimi가 여러 세대의 Intel 프로세서에서 발견한 새로운 취약점에 붙인 이름입니다. 공격자는 취약점을 악용하고 다른 프로그램 및 메모리 영역에서 데이터를 읽을 수 있습니다. 취약점은 이미 다음과 같이 보고되었습니다. CVE-2022-40982 과 인텔은 여기서 결함을 확인했습니다. .

Moghimi는 24년 2022월 9일에 Intel에 취약점을 보고했지만 Intel이 취약점을 수정할 수 있는 마이크로코드 업데이트를 릴리스할 시간을 가질 수 있도록 2023년 XNUMX월 XNUMX일에야 취약점을 공개했습니다.

업데이트 : Intel의 몰락은 모든 Ryzen 및 Epyc 프로세서에 영향을 미치는 새로 발견된 보안 허점인 AMD의 Inception이 바짝 뒤따랐습니다. 완화 마이크로코드 패치의 첫 번째 독립적인 테스트는 특정 워크로드에서 성능을 크게 낮출 수 있음을 보여줍니다. 이 게시물 전체에 세부 정보가 포함되어 있습니다.

인텔의 '몰락' 결함이 심각하다

Moghimi는 취약점에 대해 자세히 설명합니다. 다운폴 전용 웹사이트, 몇 가지 예를 포함합니다. 그에 따르면 개인 사용자 컴퓨터와 클라우드 서버에서 사용되는 수십억 개의 Intel 프로세서가 영향을 받습니다. 전문가는 격차의 가능한 결과를 다음과 같이 설명합니다.

“CVE-2022-40982로 식별된 이 취약점을 통해 사용자는 같은 컴퓨터를 공유하는 다른 사용자의 데이터에 액세스하고 데이터를 훔칠 수 있습니다. 예를 들어 앱 스토어에서 얻은 악성 앱은 비밀번호, 암호화 키와 같은 민감한 정보와 은행 세부 정보, 개인 이메일 및 메시지와 같은 개인 데이터를 훔치기 위해 Downfall 공격을 사용할 수 있습니다. 마찬가지로 클라우드 컴퓨팅 환경에서 악의적인 고객은 Downfall 취약점을 악용하여 동일한 클라우드 컴퓨터를 공유하는 다른 고객의 데이터와 자격 증명을 훔칠 수 있습니다.”

다니엘 모기미

Intel Downfall 취약점의 작동 방식

자세한 내용은 Moghimi의 몰락 페이지를 확인해야 하지만 버그에 대한 대략적인 설명은 다음과 같습니다.

“취약점은 의도하지 않게 내부 하드웨어 레지스터를 소프트웨어에 공개하는 Intel 프로세서의 메모리 최적화 기능으로 인해 발생합니다. 이를 통해 신뢰할 수 없는 소프트웨어가 일반적으로 액세스할 수 없는 다른 프로그램에 의해 저장된 데이터에 액세스할 수 있습니다.”

다니엘 모기미

인텔 몰락으로부터 자신을 보호하는 방법

인텔은 이미 보안 허점을 막기 위해 마이크로코드 업데이트를 제공하고 있습니다. "인텔은 영향을 받는 인텔 프로세서 사용자가 이러한 문제를 해결하는 시스템 제조업체에서 제공하는 최신 버전의 펌웨어로 업데이트할 것을 권장합니다."라고 회사는 말합니다.

그러나 Moghimi가 경고한 것처럼 특정 상황에서 최대 50%의 성능 손실이 발생할 수 있습니다. Intel은 여기에서 마이크로코드 업데이트의 부작용에 대해 설명합니다. Linux 전문 사이트인 Phoronix가 실시한 완화 마이크로코드의 첫 번째 독립 테스트에서는 일부 서버 및 레이 트레이싱 워크로드에서 최대 39%의 성능 손실이 나타났습니다. 패치 적용을 피할 수 있는 옵트아웃 메커니즘이 있지만 인텔은 대부분의 소비자 소프트웨어가 이미지 및 비디오 편집 워크로드 외에는 큰 영향을 미치지 않아야 한다고 주장합니다.

어떤 Intel 프로세서가 영향을 받습니까?

Intel의 소비자 프로세서와 서버 프로세서 모두 격차를 보여줍니다. 소비자의 경우 6세대 "Tiger Lake" 칩을 포함한 11세대 "Skylake" Intel Core 프로세서가 장착된 모든 PC 또는 노트북에 취약점이 있습니다. 이는 Skylake가 출시된 최소 2015년부터 해당 취약점이 존재했음을 의미합니다.

Intel의 해당 Xeon 프로세서도 몰락의 위험에 처해 있습니다. 서버 프로세서에서 Intel의 지배적인 위치로 인해 거의 모든 인터넷 사용자가 적어도 간접적으로 영향을 받을 수 있습니다.

인텔은 영향을 받는 모든 프로세서 목록을 여기에 게시했습니다. 다음에서 Google 보안 전문가의 자세한 기술 분석을 읽을 수 있습니다. 이 영어 PDF.

인텔의 최신 12세대 및 13세대 코어 프로세서는 영향을 받지 않습니다.

이제 발견된 몰락 취약점은 전설적인 멜트다운과 스펙터 2018년의 취약점.

업데이트 : Intel의 몰락은 AMD의 Inception으로 바짝 뒤따랐습니다. Intel의 최대 라이벌인 많은 Ryzen CPU도 심각한 보안 허점 공격자가 타사 데이터를 염탐할 수 있습니다. 로 분류된다 CVE-2023-20569 ETH Zurich의 과학자들에 의해 발견되었습니다. 이 AMD 취약점에 대한 자세한 정보는 다음에서 찾을 수 있습니다. 본 웹사이트.

연구원에 따르면 모든 Zen 프로세서가 영향을 받습니다. 이는 AMD가 수년 동안 출시한 모든 Ryzen 및 Epyc CPU에 Inception 보안 취약점이 포함되어 있음을 의미합니다. AMD는 마이크로코드 업데이트 설치를 권장합니다. Microsoft는 XNUMX월에 이 격차를 해소하는 Windows 업데이트를 배포했습니다. AMD는 "AMD는 이 취약점이 다운로드된 맬웨어와 같이 로컬에서만 잠재적으로 악용될 수 있다고 생각하며 고객에게 최신 소프트웨어 및 맬웨어 탐지 도구 실행을 포함한 보안 모범 사례를 사용할 것을 권장합니다."라고 말했습니다.

이 기사는 독일어에서 영어로 번역되었으며 원래 pcwelt.de에 게재되었습니다. 원래 9년 2023월 XNUMX일에 게시되었지만 AMD의 인셉션 버그와 완화 마이크로코드의 첫 번째 독립적인 성능 테스트를 언급하도록 업데이트되었습니다.