# 다운폴 공격 > Clean Markdown view of GeekNews topic #10246. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=10246](https://news.hada.io/topic?id=10246) - GeekNews Markdown: [https://news.hada.io/topic/10246.md](https://news.hada.io/topic/10246.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2023-08-09T10:09:52+09:00 - Updated: 2023-08-09T10:09:52+09:00 - Original source: [downfall.page](https://downfall.page/) - Points: 1 - Comments: 1 ## Topic Body - 개인 및 클라우드 컴퓨터에서 사용되는 수십억 개의 현대 프로세서에서 발견된 중대한 취약점, CVE-2022-40982에 대한 기사 - "Downfall"이라는 이름의 이 취약점은 사용자가 같은 컴퓨터를 공유하는 다른 사용자의 데이터에 접근하고 훔칠 수 있게 함 - 이 취약점은 소프트웨어에 내부 하드웨어 레지스터를 무심코 공개하는 인텔 프로세서의 메모리 최적화 기능 때문에 발생 - 저자인 Daniel Moghimi는, 메모리 내 흩어진 데이터에 빠르게 접근하도록 설계된 Gather 명령이 추측 실행 중에 내부 벡터 레지스터 파일의 내용을 유출한다는 것을 발견 - 이 취약점을 악용하기 위해 Moghimi는 Gather Data Sampling (GDS) 및 Gather Value Injection (GVI) 기법을 도입 - 이 취약점은 6세대 Skylake에서 11세대 Tiger Lake까지(포함)의 인텔 코어 프로세서에 영향을 미침 - 해커는 이 취약점을 이용해 비밀번호와 암호화 키와 같은 고가치 자격증명을 대상으로 할 수 있음 - 이 취약점은 모든 형태의 악성 소프트웨어에 대해 사용자의 데이터를 보호하는 인텔 CPU에서 사용 가능한 하드웨어 보안 기능인 인텔 SGX에도 적용 가능 - 인텔은 Downfall 취약점을 완화하기 위해 마이크로코드 업데이트를 출시하고 있지만, 일부 작업 부하는 최대 50%까지 경험할 수 있음 - 이 취약점은 거의 1년 동안 봉인되어 있었으며 2022년 8월 24일에 인텔에 보고되었음 - 저자는 다른 프로세서 제조업체와 디자이너들이 보안 검증과 테스트에 더 많은 투자를 해야 한다고 제안 - 저자는 2023년 8월 9일 BlackHat USA와 2023년 8월 11일 USENIX 보안 심포지엄에서 Downfall을 발표할 예정 - Downfall의 코드는 GitHub에서 사용 가능하며, 이를 더 탐구하고자 하는 사람들을 위해 제공됨 - "Downfall"이라는 이름은 대부분의 컴퓨터에서 기본 보안 경계를 무너뜨리며, Meltdown과 Fallout (AKA MDS)를 포함한 이전의 데이터 유출 취약점의 후속작임을 의미 ## Comments ### Comment 18021 - Author: neo - Created: 2023-08-09T10:09:52+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=37052586) - 외부 연구자들에 의해 발견되고 칩 제조사들에 의해 패치된 일련의 Spectre 공격에 대한 발견을 논의하는 기사. - 독립 연구자나 그룹들에 의해 자주 발견되는 이러한 취약점들에도 불구하고 칩 제조사들의 전문성과 자원. - 원문 게시물에 제공된 Intel 논문 링크가 잘못되었지만, 댓글에서 올바른 링크가 제공되었습니다. - 브라우저 기반의 공격이 증명되지 않았기 때문에, 이러한 공격이 모든 인터넷 사용자에게 영향을 미친다는 주장에 대한 회의론. - 같은 물리 프로세서 코어에서 두 보안 도메인의 코드를 실행하는 것이 문제가 될 수 있으며, 피해야 한다는 논의. - 이 취약점은 Alder Lake, Raptor Lake, Sapphire Rapids와 같은 Intel의 새로운 CPU에는 영향을 미치지 않습니다. - 이 취약점은 최소한 9년 동안 존재해 왔으며, 2014년 이후의 프로세서에 영향을 미쳤습니다. - 이 문제를 완화하기 위해 Linux 커널 병합이 제공되었습니다. - Google Cloud Platform (GCP)은 이미 이 취약점을 패치했습니다. - 이 결함은 최대 50%까지의 중요한 성능 저하를 일으킬 수 있으며, 현대의 Intel 프로세서의 70%에 영향을 미칩니다. - 결함의 심각성에도 불구하고, SolarWinds와 같은 예시를 인용하여 복잡한 트릭이 필요하지 않은 공격의 실용성이 의심됩니다.