소식 인텔 아키텍쳐를 공격하는 사이드채널 공격 2종이 또 나왔습니다.
- RuBisCO
- 조회 수 374
- 2020.06.12. 22:28
SGAxe와 CrossTalk라고 두개의 새로운 취약점을 이용한 사이드채널 공격이 튀어나왔습니다.
SGAxe는 말 그대로 SGX enclave가 털리는 사이드채널 공격으로 CacheOut 공격으로 SGX enclave의 알맹이를 털릴 수 있습니다.
Crosstalk는 코어간의 공격을 통해서 메모리의 데이터를 털어내는 사이드채널 공격입니다.
모든 코어에서 retire된 명령들을 담아놓은 스테이징버퍼의 내용물을 훔쳐내는 것으로 코어간의 공격을 통해서 데이터를 털어냅니다.
적어도 한 코어 내에서 쓰레드간의 공격을 해야 했던 L1TF와 달리 이쪽은 다른 코어사이에서 공격이 가능합니다.
댓글
관짝행 확정인가...