# CacheOut - 인텔 CPU의 새 보안허점 공개

> Clean Markdown view of GeekNews topic #1401. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1401](https://news.hada.io/topic?id=1401)
- GeekNews Markdown: [https://news.hada.io/topic/1401.md](https://news.hada.io/topic/1401.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-01-29T11:08:39+09:00
- Updated: 2020-01-29T11:08:39+09:00
- Original source: [cacheoutattack.com](https://cacheoutattack.com/)
- Points: 5
- Comments: 0

## Topic Body

- 공격자가 CPU의 캐싱 메커니즘을 이용하여 누출될 데이터를 선택 가능

- 2018년 4분기 이전의 인텔 CPU들 (6~10세대 코어,스카이/커피/위스키/앰버 레이크)

- AMD는 영향없음, IBM과 ARM은 영향있을수도 있으나 아직 모름

- 소프트웨어 버그 아님. 하드웨어 버그. 소프트웨어로 피할수 있겠으나 성능 이슈가 있을수 있음

- 동일한 스레드에서 실행되는 다른 프로세스, 동일한 CPU코어의 스레드에서 정보 유출 가능

=> 예) AES암호 해독을 수행하는 프로세스에서 암호해독된 출력과 키가 모두 유출

- 가상화 시스템에도 문제가 있으므로, 이미 클라우드 사업자들에게는 통보하고 대책 마련

- 인텔 TSX 기능을 이용하기 때문에 웹브라우저(JS)에서는 접근 불가

## Comments



_No public comments on this page._