▲GN⁺ 2023-11-15 | parent | ★ favorite | on: Reptar(lock.cmpxchg8b.com)Hacker News 의견 Konrad Magnusson 팀이 mimalloc과 관련된 문제를 발견함. Paradox Interactive의 Konrad Magnusson이 mimalloc과 관련된 이슈를 찾았으며, 이는 Google 연구진이 발견한 새로운 CPU 취약점과 관련이 있을 수 있음. Google 내 여러 연구팀이 독립적으로 버그를 발견함. Google 내 silifuzz 팀과 Google Information Security Engineering 팀을 포함한 여러 연구팀이 동일한 버그를 독립적으로 발견함. 프로세서가 기계 검사 예외를 보고하고 중단됨. 프로세서에서 기계 검사 예외를 보고하고 작동이 중단되는 현상에 대해 언급함. 하드웨어에 대한 이해 부족을 깨닫게 됨. 하드웨어에 대한 지식이 부족하다는 것을 인지하며, 명령어의 동작을 변경하기 위해 "접두사"가 필요한 이유에 대해 질문함. qemu가 repz ret 문제에 직면했을 때의 진단을 상기시킴. qemu가 repz ret 문제를 진단했던 상황을 회상함. 인텔 자체 직원과 Google 직원이 문제를 보고함. 인텔은 자사 직원들과 Google 직원들에게 이 문제를 내부적으로 발견하고 보고한 것에 대해 감사를 표함. Google의 기사보다 훨씬 더 재미있음. Google의 기사보다 해당 논의가 더 흥미로움을 표현함. 순서대로 실행되지 않고 추측적으로 실행되는 CPU를 설계하는 것이 가능한지, 보안 문제 없이 가능한지에 대한 의문. 순서대로 실행되지 않고 추측적으로 실행되는 CPU를 설계할 때 발생할 수 있는 보안 문제에 대해 의문을 제기하며, 미래에는 각각의 A55 코어가 독립적으로 하나의 애플리케이션을 실행하는 방향으로 나아갈지에 대한 질문을 함. 인텔의 보안 공지에 대한 설명. 인텔의 보안 공지에는 특정 인텔 프로세서에서 예상치 못한 동작을 일으키는 명령어 시퀀스가 있으며, 이를 통해 인증된 사용자가 권한 상승, 정보 노출, 서비스 거부를 유발할 수 있음을 설명함.
Hacker News 의견
Konrad Magnusson 팀이 mimalloc과 관련된 문제를 발견함.
Google 내 여러 연구팀이 독립적으로 버그를 발견함.
프로세서가 기계 검사 예외를 보고하고 중단됨.
하드웨어에 대한 이해 부족을 깨닫게 됨.
qemu가 repz ret 문제에 직면했을 때의 진단을 상기시킴.
인텔 자체 직원과 Google 직원이 문제를 보고함.
Google의 기사보다 훨씬 더 재미있음.
순서대로 실행되지 않고 추측적으로 실행되는 CPU를 설계하는 것이 가능한지, 보안 문제 없이 가능한지에 대한 의문.
인텔의 보안 공지에 대한 설명.