미니 인텔 LVI 취약점에 대한 완화조치는 성능저하를 뒤따오게 함
- 스퀴니
- 조회 수 207
- 2020.03.12. 09:16
최근 전세계 연구진들은 LVI공격이라는 새로운 취약점을 발견했습니다
이 공격은 최신 인텔 시스템의 기밀성을 침해하는 방식으로 악성 코드를 주입하고, 실행하기 위해 마이크로 아키텍처 데이터 유출에 의존합니다.
이를 완화하기 위해서는 소프트웨어 컴파일러의 수정이 필요한데,
그 방법으로는 추가적인 x86명령어와 함께, '기존 명령어와 동일 기능을 하지만 좀 더 긴 명령어'를 사용해야 한다고 합니다
프로토 타입의 컴파일러로 테스트 해본 결과 2배에서 최대 19배까지의 성능저하를 보였다고 합니다
인텔은, 이 공격에 대해 필요조건이 많아 까다로므로 중간등급(5.6)으로 평가합니다
댓글