미니 인텔 CPU. 새로운 LVI 취약점 발견
- 스퀴니
- 조회 수 319
- 2020.03.12. 08:54
현재 비트 디펜더의 취약성 연구자들과 함께 전 세계 대학의 학자 팀이 인텔 프로세서의 새로운 보안 결함을 공개했습니다.
LVI (Load Value Injection)라는 이름의 인텔 CPU에 대한 이론적 공격입니다.
LVI 공격이 무엇인지 이해하려면 먼저 Meltdown 및 Spectre 공격, 특히 Meltdown에 대해 알고 있어야합니다.
2018 년 1월에 발표 된 Meltdown 공격은 CPU가 예측 작업을 하고 있을 때, 코드를 실행 중인 공격자가 CPU 메모리에서 데이터를 읽을 수 있게 만드는 것입니다.
그리고 이제 새로 나온 LVI는 그 Meltdown의 역방향입니다.
Meltdown 버그로 공격자는 일시적인 상태에서 CPU 메모리 내부에서 앱 데이터를 읽을 수 있지만,
이 LVI를 통해서는 공격자가 CPU 내부에 코드를 삽입하고 일시적으로 "임시"작업으로 실행하여 더 많은 것을 제어 할 수 있습니다
MELTDOWN에는 하드웨어 수정도 필요합니다
LVI는 일부 MELTDOWN 수정을 우회합니다
또한 Meltdown이 작동하면 LVI도 작동합니다.
현재 실제 테스트에서 새로운 LVI 공격이 인텔 CPU에만 영향을 미치는 것으로 확인되었습니다. 그러나 연구원들은 AMD와 ARM의 CPU도 영향을 받을 가능성을 배제하지 않습니다.
현재 LVI 공격 데모는 로컬상황에서 동작하였으나, 이론적으로 자바스크립트를 사용한 원격 상황에서도 돌아가야 합니다
양배추인가 ㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷㄷ