CacheOut - 인텔 CPU의 새 보안허점 공개
(cacheoutattack.com)- 공격자가 CPU의 캐싱 메커니즘을 이용하여 누출될 데이터를 선택 가능
- 2018년 4분기 이전의 인텔 CPU들 (6~10세대 코어,스카이/커피/위스키/앰버 레이크)
- AMD는 영향없음, IBM과 ARM은 영향있을수도 있으나 아직 모름
- 소프트웨어 버그 아님. 하드웨어 버그. 소프트웨어로 피할수 있겠으나 성능 이슈가 있을수 있음
- 동일한 스레드에서 실행되는 다른 프로세스, 동일한 CPU코어의 스레드에서 정보 유출 가능
=> 예) AES암호 해독을 수행하는 프로세스에서 암호해독된 출력과 키가 모두 유출
- 가상화 시스템에도 문제가 있으므로, 이미 클라우드 사업자들에게는 통보하고 대책 마련
- 인텔 TSX 기능을 이용하기 때문에 웹브라우저(JS)에서는 접근 불가