반응형
보안취약점 정보 - Intel CPU Downfall 공격 (CVE-2022-40982)
■ 내용
- 구글의 선임 연구원인 Daniel Moghimi는 6세대 ~ 11세대 인텔 CPU에 영향을 주는 Downfall 취약점을 공개함
- 인텔 CPU의 메모리 최적화 기법에서 데이터 유출이 발생하여 신뢰할 수 없는 프로세스가 다른 메모리에 접근 가능
- Linux 환경에서 다른 사용자의 암호화 키를 훔치거나, 커널의 데이터를 추출하는 데모를 공개
- PoC 코드도 공개되어 있음 (하단의 링크 참조)
- 이 취약점은 일반적인 가상 머신이나 사용자-커널 격리는 물론, 하드웨어 보안 기술인 Intel SGX도 우회 가능
■ 영향을 받는 버전
- 6세대 ~ 11세대 인텔 CPU
■ 조치 방법
- 2022년 8월 24일에 인텔에 취약점을 공유하였으며, 인텔은 취약점을 완화하는 업데이트를 준비 중
■ Reference
| 내용 | URL | |
| 취약점 내용 공개 | https://downfall.page/ | |
| 취약점 내용 정리한 국내 커뮤니티 | https://news.hada.io/topic?id=10243 | |
| CVE-2022-40982 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982 |
by mkdir-chandler
728x90
반응형
'Engineer > Security Vulnerability' 카테고리의 다른 글
| 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (cve-2023-20209) (0) | 2023.10.09 |
|---|---|
| 보안 취약점 조치 권고 - 크롬 Chrome 브라우저 보안 업데이트 (CVE-2023-5186 / CVE-2023-5187 / CVE-2023-5217) (0) | 2023.10.08 |
| 보안 취약점 조치 권고 - Oracle product (취약점 508개) (0) | 2023.08.08 |
| 보안 취약점 조치 권고 - 지니언스 NAC (0) | 2023.08.07 |
| 보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478) (0) | 2023.08.03 |
